Imperva: Attacken auf Web-Anwendungen immer langwieriger

Das Unternehmen Imperva, Entwickler von Schutzlösungen für Datenzentren, hat seinen neusten Bericht über Angriffe auf Web-Anwendungen veröffentlicht. Der Untersuchung liegen Daten von 99 Anwendungen zugrunde, die aus den Firewalls und Filtern der Kunden stammen, sowie Daten aus den Honigtöpfen und anderen spezialisierten Systemen zum Sammeln von Informationen. Der Untersuchungszeitraum betrug neun Monate, vom August des vergangenen bis zum April des laufenden Jahres.

Gemäß den Ergebnissen der neuen Untersuchung stieg die Dauer der Angriffe auf Web-Anwendungen um 44%. Etwa die Hälfte dieser Vorfälle richtete sich gegen Unternehmen aus dem Einzelhandel, 10% gegen Finanzinstitute. Imperva registrierte zudem folgende Veränderungen:

  • Die Zahl der Attacken mit dynamischer Einschleusung willkürlicher Dateien von anderen Servern (RFI, Remote File Inclusion) stieg um 24%, Angriffe mit Einschleusung von SQL-Code um 10%;
  • auf Websites mit Login-Funktion entfielen 59% der Attacken und 63% der Vorfälle mit Einschleusung von SQL-Code;
  • Anwendungen auf PHP waren 3 Mal häufiger XSS-Attacken ausgesetzt als .NET;
  • es wurden um 24% mehr Attacken und um 60% mehr XSS-Vorfälle auf die Plattform WordPress registriert als auf alle anderen CMS zusammengenommen; allerdings werden nicht gerade wenige Websites, die WordPress benutzen, von Imperva betreut;
  • der Großteil des aggressiven Traffics, der im Untersuchungszeitraum registriert wurde, stammte aus den USA.

„Nach einer viele Jahre andauernden Analyse von Daten über Attacken und deren Quellen können wir mit einer gewissen Sicherheit annehmen, dass Angreifer aus anderen Ländern amerikanische Hosts benutzen, da diese geografisch näher an den Zielen liegen“, erklärte Amichai Shulman, CTO von Imperva.“Das hat zur Folge, dass die USA den meisten Traffic generieren, der mit Angriffen auf Web-Anwendungen in Verbindung steht. Bei einer Untersuchung anderer Angriffsquellen kam heraus, dass Cyberkriminelle nun häufiger Ressourcen von IaaS-Provider (Infrastructure-as-a-Service) benutzen. So gingen beispielsweise 20% der Versuche, bekannte Sicherheitslücken auszunutzen, von Amazon Web Services aus. Und das ist nicht das einzige Aufmarschgebiet dieser Art; mit der zunehmenden Ausnutzung dieser Services müssen die IaaS-Provider sich über eine mögliche Kompromittierung der Server Gedanken machen. Denn den Angreifern ist es egal, wo das eine oder andere Datenzentrum registriert ist.“

Den vollständigen Bericht von Imperva finden Sie auf der Website des Unternehmens.

Quelle:        Imperva

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.