Die Zahl der Angriffe auf Webanwendungen mithilfe bösartiger Bots hat sich im Vergleich zum Vorjahr mehr als verdoppelt (+126 Prozent im ersten Quartal 2022). Dies ist eines der wesentlichen Ergebnisse einer globalen Radware-Studie zu DDoS- und Anwendungsattacken. Zielbranchen solcher Angriffe waren vor allem die Hi-Tech-Industrie (31 Prozent), der Einzelhandel (27 Prozent) und Telekommunikations-Anbieter (21 Prozent).
Ein Abgleich der Daten zu Anwendungsangriffen mit den OWASP Top 10 Sicherheitsverletzungen von Anwendungen zeigt, dass Broken Access Control (A01 in OWASP 2021) mehr als die Hälfte aller von Radware bei seinen Kunden blockierten Sicherheitsverletzungen im ersten Quartal 2022 ausmachte. Injektions-Angriffe folgten mit einem guten Viertel aller geblockten Attacken. Dabei waren Predictable Resource Location, Code Injection und SQL Injection die klaren Favoriten der Bedrohungsakteure und stellten im ersten Quartal 2022 die drei häufigsten Anwendungsangriffe dar.
DDoS-Attacken wesentlich häufiger
Die Zahl der DDoS-Attacken hat sich – unter anderem bedingt durch die hybride Kriegsführung in der Ukraine – im ersten Quartal 2022 gegenüber dem Vorjahreszeitraum um 75 Prozent erhöht. Allerdings fielen die einzelnen Angriffe wesentlich kleiner aus als im vergangenen Jahr, und das Angriffsvolumen ging insgesamt drastisch zurück. Niedrigvolumige Attacken unter 1 Gbps (auch Microfloods genannt) haben für Angreifer den Vorteil, dass sie mit herkömmlichen, auf Schwellenwerten basierenden Algorithmen in der Regel sehr schwer zu entdecken sind und daher bei Angreifern zunehmend an Popularität gewinnen.
Weitere Informationen unter https://www.radware.com/resources/ddosappreport/
Weitere Artikel
Europäische Partnerschaft: Nomios erweitert DDI-Angebot mit EfficientIP
CyberArk-Studie belegt fehlende Sicherheitsstrategien in DevOps-Umgebungen
Acquia: Open Source und IT-Sicherheit gehören untrennbar zusammen
Radwares Application and Network Security Report 2016-2017: Europäer sind besonders gefährdet