8. Juli 2024

Web Application Attack Report: Stark zunehmende Zahl an Angriffsversuchen

Imperva, Spezialist für den Schutz sensibler Unternehmensdaten sowie physischer und virtueller Rechenzentren, hat einen neuen Web Application Attack Report (WAAR) vorgestellt. [...]

In dem Report untersuchen die IT-Sicherheitsexperten Daten aus dem Application Defense Center (ADC), in welchem in den vergangenen neun Monaten alle Attacken auf die 99 Applikationen registriert wurden, die durch Imperva’s Web Application Firewalls (WAF) geschützt sind. Hauptergebnis der Untersuchung ist eine außergewöhnlich stark zunehmende Zahl an Angriffsversuchen, die den Angaben zufolge zu einem Großteil gegen Handelswebseiten gerichtet sind. Webseiten, die auf wordpress basieren, sind dem Bericht zufolge am häufigsten Opfer von Cyberattacken. Außerdem lässt sich der allermeiste Webattacken-Traffic geografisch auf das Territorium der Vereinigten Staaten zurückführen – dort werden mit Abstand die meisten aller registrierten Angriffe gehostet.

Generell bestätigt der diesjährige Report allein bei den SQL-Injections einen Anstieg um 10 Prozent sowie um satte 24 Prozent bei Remote File Inclusion (RFI) Attacken. Das Experten-Team hat zudem herausgefunden, dass die Angriffe immer länger andauern – die durchschnittliche Angriffsdauer stieg um 44 Prozent verglichen mit den Vorjahreswerten.

Weitere Ergebnisse aus dem aktuellen WAAR IT-Sicherheits Report:

Fast die Hälfte aller registrierten Angriffsversuche (48,1 Prozent) zielte auf Handels-Applikationen. Gefolgt von Finanzinstituten (10 Prozent).
Webseiten, die auf wordpress basieren, wurden zu 24,1 Prozent häufiger Opfer von Hackerangriffen als alle Webseiten, die andere CMS-Systeme nutzen zusammen.
Hacker wollen an Kundendaten heran: 59 Prozent aller Attacken dienen dem Ausspionieren von Kundeninformationen. Sogar 63 Prozent aller SQL Injections haben diesen Zweck zum Ziel.

“Unsere Analysen zeichnen ein deutliches Bild”, sagt Amichai Shulman, Chief Technology Officer bei Imperva. “Wir wissen, dass die meisten Web application-Angriffe nicht etwa auf chinesisches oder russisches Gebiet zurückzuführen sind – die meisten haben ihren Ursprung in den USA. Das liegt daran, dass auch viele nicht US basierte Kriminelle den Geostandort Nordamerika als Host nutzen, weil sie so geografisch näher an ihren Zielen sind. Denn in den USA sind die meisten großen Online-Händler beheimatet und haben dort auch ihre Server und Rechenzentren.“

Ein weiteres interessantes und unerwartetes Ergebnis des jüngsten WAAR Report ist, dass Infrastructure-as-a-Service (IaaS) Anbieter immer häufiger als Angriffsplattformen von Hackern benutzt werden. So lassen sich beispielsweise 20 Prozent aller registrierten Angriffe, die bekannte Sicherheitslücken auszunutzen wollen, auf Amazon Web Services zurückführen. Auch die anderen IaaS Anbieter werden fleißig und oft unbemerkt von Hackern missbraucht. (pi)

Sicher buchen, sicher reisen: So erkennen Sie Hotelbetrug

8. Juli 2024

Für Hacker beginnt mit dem Start der Ferien eine Hochsaison: Mit fiesen Tricks versuchen sie, Urlauber um ihr Geld zu bringen. Besonders Buchungsportale für Hotels und Ferienwohnungen stellen für Cyberkriminelle ein beliebtes Werkzeug dar, um ihre Opfer zu erreichen. Der IT-Sicherheitshersteller ESET erklärt, wie sie dabei vorgehen und wie Nutzer sich schützen können. […]

Von der Idee zur Akzeptanz: So meistern Unternehmen die Einführung von Compliance-Tools

8. Juli 2024 Nicolas Weisensee *

Trotz anfänglicher Begeisterung stoßen neue Softwaretools in Unternehmen oft auf Herausforderungen bei der langfristigen Akzeptanz. Dies trifft im Besonderen auf Compliance-Tools zu, welche häufig direkt als zusätzliche Belastung von weiten Teilen des Unternehmens aufgefasst werden, da sie im ersten Moment in den Köpfen der Mitarbeiter vor allem eins bedeuten: mehr Arbeit. […]

Der soziale Aspekt (S) bleibt im ESG-Management oft unbeachtet

8. Juli 2024

PwC und myAbility haben ein Whitepaper veröffentlicht, das die Bedeutung der Inklusion von Menschen mit Behinderungen als entscheidenden Beitrag für ein erfolgreiches ESG-Reporting zeigt. […]

Von der App zum Altar: 450.000 Österreicher:innen feierten dank Online-Dating Hochzeit

8. Juli 2024

Vor mittlerweile mehr als 20 Jahren haben die ersten Österreicher:innen einander im Internet kennengelernt. Heute finden sich hierzulande bereits 35 Prozent aller Paare online. In einer repräsentativen Studie im Auftrag von Parship.at wird nun erstmals Bilanz gezogen und die Online-Liebe in Österreich in Zahlen zusammengefasst. […]

ERP-Betriebsmodelle der Zukunft

8. Juli 2024

Zentrales Thema der Fachtagung ERP Future – Business, die heuer am 14. November 2024 an der FH Technikum Wien stattfindet, sind zukünftige Betriebsmodelle von ERP-Systemen sowie deren Chancen und Risiken. […]

(c) envatoelements, By seventyfourimages

Die Rolle von Währungssystemen in Online-Games

7. Juli 2024 Simon Müller

Währungssysteme in Online-Games sind ein wichtiger Bestandteil der Spielerfahrung. Sie ermöglichen es Spielern, Items und Dienstleistungen innerhalb des Spiels zu erwerben, Handel zu treiben und ihre Spielfiguren sowie Fähigkeiten zu verbessern. Diese virtuellen Ökonomien spiegeln oft komplexe wirtschaftliche Modelle wider und bieten den Spieleentwicklern eine zusätzliche Einnahmequelle durch Mikrotransaktionen. […]

69 Prozent der Befragten sieht bis zu 20 Prozent der aktuellen Anwendungen in ihren Unternehmen als modernisierungsbedürftig an. (c) Unsplash

Druck zur Anwendungsmodernisierung und Cloud-Transformation steigt

5. Juli 2024 Wolfgang Franz

Eine neue Lünendonk-Studie zur Unternehmens-IT der Zukunft: ITWelt.at hat sie sich angesehen. […]

Das Grazer Tietoevry Team von l.n.r.: Patrick Monschein (Solution Consultant), Martin Strobl (Director, Public Austria), Alexander Jeitler (Solution Consultant), Josef Schmid (Solution Consultant), Daniel Wonisch (Solution Consultant), Martin Bauer (Solution Consultant) & Kristina Hristova (HR Business Partner) (c) Tietoevry

Tietoevry eröffnet neues Büro in Graz

5. Juli 2024 pi/cb

Der nordeuropäische IT-Dienstleister Tietoevry hat letzte Woche sein Büro im Salix Campus unweit des Stadtentwicklungsgebiets „Smart City“ in Graz eröffnet. Mit diesem Schritt will das Unternehmen seine Expertise in Software engineering und digitaler Innovation tiefer in die Technologieszene der Steiermark einbringen. […]

E-Government Benchmark Report 2024: Nutzerzentrierung bleibt der Schlüssel für Behördendienste in der EU

5. Juli 2024

Grenzüberschreitende Nutzer stoßen immer noch auf zahlreiche Hindernisse, wenn sie E-Government-Dienste in Anspruch nehmen möchten. Behörden sollten daher an der Verbesserung der technologischen Infrastruktur arbeiten. Interoperabilität ist der Schlüssel zur Verbesserung dieser Dienste. Architektonische Bausteine wie die eID und eSignatur können leicht in die Behördenwebseiten integriert werden, sodass die Dienste in ganz Europa einheitlicher und unabhängig von Land und Dienstanbieter sind. […]

Web Application Attack Report: Stark zunehmende Zahl an Angriffsversuchen

Imperva, Spezialist für den Schutz sensibler Unternehmensdaten sowie physischer und virtueller Rechenzentren, hat einen neuen Web Application Attack Report (WAAR) vorgestellt. [...]

Mehr Artikel

Sicher buchen, sicher reisen: So erkennen Sie Hotelbetrug

Von der Idee zur Akzeptanz: So meistern Unternehmen die Einführung von Compliance-Tools

Der soziale Aspekt (S) bleibt im ESG-Management oft unbeachtet

Von der App zum Altar: 450.000 Österreicher:innen feierten dank Online-Dating Hochzeit

ERP-Betriebsmodelle der Zukunft

Die Rolle von Währungssystemen in Online-Games

Druck zur Anwendungsmodernisierung und Cloud-Transformation steigt

Tietoevry eröffnet neues Büro in Graz

E-Government Benchmark Report 2024: Nutzerzentrierung bleibt der Schlüssel für Behördendienste in der EU

Be the first to comment

Leave a Reply Antworten abbrechen