(openPR) Sechster jährlicher Report zeigt auf, dass Angriffe auf Applikationen um 250 Prozent gestiegen sind – Datendiebstahl und Nutzerschädigung im Fokus
Redwood Shores, Kalifornien – 17. November 2015 – Imperva, Inc., (NYSE: IMPV), das Unternehmen, das es sich zur Aufgabe gemacht hat, geschäftskritische Daten und Anwendungen in der Cloud und am Arbeitsplatz zu schützen, hat heute die Ergebnisse seines sechsten jährlichen Reports über Angriffe auf Webanwendungen (WAAR) veröffentlicht. Der diesjährige Report hebt hervor, wie Cyberkriminelle Automatisierungsprozesse nutzen, um das Ausmaß und die Geschwindigkeit von Angriffen zu steigern, welche direkt auf Anwender sowie sensible Daten zielen. Der WAAR Report 2015, herausgegeben vom Imperva Application Defense Center (ADC), analysierte ungefähr 300.000 Angriffe und mehr als 22 Millionen Cyberalarme in 198 Anwendungen, darunter WordPress und Applikationen zur Gesundheitsfürsorge oder dem Einzelhandel. Sämtliche Angriffe wurden von der Imperva SecureSphere Firewall für Webanwendungen geschützt. Der Erhebungszeitraum erstreckte sich über sechs Monate – vom 1. Januar bis 30. Juni 2015.
Jede im Report analysierte Anwendung wurde Ziel eines Angriffs und über 75 Prozent der Anwendungen waren Opfer der acht identifizierten Angriffstypen1. Die Anwendungen erfuhren einen deutlichen Anstieg von SQL-Einschleusungen und Cross-Site-Scripting-Angriffen (XSS). SQLi-Attacken zielen darauf ab, unentdeckt zu bleiben und Daten zu stehlen. XSS-Angriffe werden häufig angewandt, um Anwender gezielt zu schaden. In diesem Jahr konzentrierten sich Hacker zunehmend auf Anwendungen zur Gesundheitsfürsorge, wohl wissend um den Wert persönlicher Informationen aus diesen Anwendungen auf dem Schwarzmarkt. Zudem hebt der Report sowohl den Anstieg von Angriffen hervor, die erfolgreich von Reputationsdiensten erkannt und abgewehrt wurden, als auch die Bestätigung, dass Hacker die Automatisierung nutzen, um eine große Vielfalt an Unternehmen effizienter anzugreifen.
„Der diesjährige WAAR Report zeigt, dass jede Webanwendung von Cyberkriminellen angegriffen wird, hauptsächlich aufgrund der Tatsache, dass Hacker die Techniken industrialisiert haben, um an wertvolle persönliche Informationen zu gelangen,” erklärt Amichai Shulman, Mitbegründer und Chief Technology Officer von Imperva. „Daraus lässt sich schlussfolgern, dass jede Internetanwendung gefährdet ist. Daher ist den Unternehmen deutlich zu empfehlen, Daten und Anwendungen direkt zu schützen, beispielsweise mithilfe von Sicherheitsmaßnahmen wie Firewalls für Webanwendungen, am Besten in Verbindung mit Echtzeit-Reputationsdiensten.”
Die wichtigsten Fakten des Reports im Überblick:
• Die Anzahl von Attacken ist für alle Anwendungen gestiegen, inklusive Shellshock-Angriffe, die unsichtbar gegen jede und jeder öffentlich zugänglichen Anwendung gestartet werden.
o Shellshock-Angriffe wurden bei 100 Prozent der analysierten Anwendungen verzeichnet.
o Anwendungen erfuhren einen dreifachen Anstieg von SQL-Einschleusungs-Attacken (SQLi) in diesem Jahr. Erfolgreiche SQLi-Attacken ermöglichen es, Cyberkriminellen Zugriff auf vertrauliche Daten zu erlangen.
o Anwendungen sind im Vergleich zum Vorjahr 2,5 mal so häufig von Cross-Site-Scripting-Attacken (XSS) angegriffen worden. XSS-Angriffe werden von Cyberkriminellen verwendet, um Nutzern gezielt zu schaden.
o Anwendungen zur Gesundheitsfürsorge wurden zehnmal häufiger Opfer von XSS-Angriffen als Anwendungen aus anderen Bereichen. Dies zeigt eine Verschiebung weg von Einzelhandels-Anwendungen als häufigstes Ziel aus dem vergangenen Jahr.
• Detect-by-reputation-Mechanismen erweisen sich zunehmend als nützlich gegen Angriffe
o 78 Prozent der bösartigen Alarme wurden von Imperva ThreatRadar Reputation Diensten identifiziert und deren schadhafter Absender erkannt.
• Content Management Systeme (CMS) wie WordPress und Drupal sowie Anwendungen zur Gesundheitsfürsorge wurden am häufigsten angegriffen.
o CMS-Anwendungen wurden dreimal häufiger angegriffen als Nicht-CMS-Anwendungen.
o WordPress-Seiten sind bedroht – diese populären CMS wiesen 250 Prozent mehr Angriffe auf als Nicht-CMS-Anwendungen.
Das Imperva ADC ist eine führende Forschungsorganisation für Sicherheitsanalysen, der Aufdeckung von Schwachstellen und Compliance-Expertise. Die ADC Forschung verbindet umfangreiche Laborarbeit mit interaktiven Tests in der realen Welt, um mithilfe von Imperva-Produkten einen ständig aktualisierten Schutz und beispiellose Compliance-Automatisierung durch fortschrittliche Datensicherheitstechnologien zu gewährleisten. Das Team führt regelmäßige Forschungen bezüglich sich ständig weiterentwickelnden Bedrohungen durch – hierzu gehören sowohl der HII Report als auch der Report über Angriffe auf Webanwendungen.
Zugriff auf den gesamten Report erhalten Sie unter http://www.imperva.com/DefenseCenter/WAAR
1 Die acht, in dem Report analysierten, Angriffstypen sind SQL-Einschleusungen (SQLi), Remote File Inclusion (RFI), Remote Code Execution (RCE), Directory Traversal (DT), Cross Site Scripting (XSS), Spam, File Upload (FU) und HTTP Reconnaissance.
