
Bösartige Bots, defekte APIs und Supply-Chain-Attacken setzen die Anwendungssicherheit in Unternehmen unter Druck
Wie schaut es in den Unternehmen in puncto Anwendungssicherheit aus? Wie oft wurden Unternehmen in den vergangenen 12 Monaten Opfer von Angriffen aufgrund von Anwendungsschwachstellen? Und welche neuen Bedrohungen fordern die IT-Security-Verantwortlichen zunehmend heraus? Antworten auf diese und weitere Fragen gibt die aktuelle Umfrage von Barracuda, die der Cloud-Security-Spezialist unter weltweit 750 Teilnehmern zum Stand der Anwendungssicherheit in Unternehmen durchführte.
Insgesamt zeigen die Ergebnisse der Studie The state of application security in 2021, dass die Unternehmen für ihre Sicherheit bei Web-Anwendungen deutlich mehr tun müssen als bisher, um sich gegen Bedrohungen zu schützen. Insbesondere gegen neuere Bedrohungen wie Bot-Attacken, API-Angriffe und Angriffe auf die Lieferkette sind effektive Schutzmaßnahmen notwendig.
Wichtige Erkenntnisse aus der Umfrage sind:
• Durchschnittlich wurden die befragten Unternehmen in den letzten 12 Monaten zweimal als direkte Folge einer Anwendungsschwachstelle erfolgreich angegriffen.
– 72 Prozent der Befragten gaben an, dass ihr Unternehmen mehrmals, mindestens aber einmal aufgrund einer Anwendungsschwachstelle angegriffen wurde.
– 32 Prozent (EMEA 29 Prozent) geben an, dass ihre Organisation zwei Sicherheitsverletzungen aufgrund einer Anwendungsschwachstelle erlitten habe.
– 14 Prozent (EMEA 10 Prozent) wurden dreimal Angriffsopfer aufgrund von Anwendungsschwachstellen.
- Web-App-Security geht über die Absicherung mehrerer Angriffsvektoren hinaus.
– Die Befragten nannten als größte Herausforderungen für die Anwendungssicherheit bösartige Bots (43 Prozent/EMEA 47 Prozent), Angriffe auf die Software-Lieferkette (39 Prozent/ EMEA 32 Prozent), die Erkennung von Schwachstellen (38 Prozent/EMEA 42 Prozent) und die Absicherung von APIs (37 Prozent/EMEA 40 Prozent).
• Bot-basierte Angriffe sind die wahrscheinlichste Ursache für erfolgreiche Sicherheitsverstöße aufgrund von Anwendungsschwachstellen.
– 44 Prozent (EMEA 49 Prozent) der Befragten geben an, dass Bot-Angriffe in den letzten 12 Monaten zu einem erfolgreichen Sicherheitsverstoß beitrugen, bei dem eine Sicherheitslücke in den Anwendungen des Unternehmens ausgenutzt wurde.
„Web-Anwendungen haben sich in den letzten Jahren als die Top-Angriffsvektoren herausgestellt, und der rasche Wechsel 2020 zur Remote-Arbeit hat dies noch einmal verstärkt“, sagt Tim Jefferson, SVP, Engineering for Data, Networks and Application Security, Barracuda. „Unternehmen haben Mühe, mit dem Tempo dieser Angriffe Schritt zu halten, insbesondere mit neueren Bedrohungen wie Bot-Attacken, API-Angriffen und Angriffen auf die Lieferkette. Hier sind intelligente Security-Lösungen mehr denn je gefragt, um die entstandenen Sicherheitslücken effektiv zu schließen.“
Die Einzelheiten zur Studie:
Die vom unabhängigen Marktforscher Vanson Bourne durchgeführte Umfrage umfasst Antworten von 750 in ihrem Unternehmen für die Anwendungsentwicklung und -sicherheit verantwortlich sind. Die Befragten kamen aus Organisationen mit 500 oder mehr Mitarbeitern in den USA, EMEA und APAC.
Der vollständige Report ist verfügbar unter: https://www.dropbox.com/sh/aoib1rwacn3ob1s/AAD9VVjIrc5wLlq8p8dtpWgca?dl=0
Fachartikel
Studien

Hybride Arbeitsmodelle: Firmware-Angriffe nehmen signifikant zu

Schwachstellen in Programmierschnittstellen kosten Unternehmen jährlich bis zu 75 Milliarden Dollar

Studie: Multi-Cloud-Modelle kurbeln unternehmensweite Verschlüsselungsstrategien an

Studie: Die Einführung von künstlicher Intelligenz in Europa nimmt weiter zu, während die Governance hinterherhinkt

Studie: Unterstützt Ihr Datenmanagement die Widerstandsfähigkeit Ihres Unternehmens – oder steht es ihr eher im Weg?
Whitepaper

WatchGuard Internet Security Report: Ransomware-Volumen im ersten Quartal 2022 bereits doppelt so hoch wie in ganz 2021

Übermäßiges Vertrauen in den API-Schutz macht Unternehmen anfällig für Cyberattacken

Hackergruppe Unit 221B bestätigt Genauigkeit von Deep Instincts Abwehr von Zero-Day- (>99%) und False-Positive-Bedrohungen (<0.1%)

Betrug durch Kontoübernahmen nimmt um 58 Prozent zu – „Jetzt kaufen, später zahlen“ boomt

Statusreport 2022: Rezession und Ukraine-Krieg beeinflussen IT-Budgets
Unter4Ohren

Wolke 7 – das höchste Glück in der Cloud-Sicherheit erreichen

Scrum: User-Stories, aber richtig!

Kritische Infrastrukturen (KRITIS) im Healthcare Sector: Über die Notwendigkeit einer Transformation

Mit verstärkter Software-Architektur das Sicherheitsniveau der Arbeitsplätze erhöhen
