Bösartige Bots, defekte APIs und Supply-Chain-Attacken setzen die Anwendungssicherheit in Unternehmen unter Druck
Wie schaut es in den Unternehmen in puncto Anwendungssicherheit aus? Wie oft wurden Unternehmen in den vergangenen 12 Monaten Opfer von Angriffen aufgrund von Anwendungsschwachstellen? Und welche neuen Bedrohungen fordern die IT-Security-Verantwortlichen zunehmend heraus? Antworten auf diese und weitere Fragen gibt die aktuelle Umfrage von Barracuda, die der Cloud-Security-Spezialist unter weltweit 750 Teilnehmern zum Stand der Anwendungssicherheit in Unternehmen durchführte.
Insgesamt zeigen die Ergebnisse der Studie The state of application security in 2021, dass die Unternehmen für ihre Sicherheit bei Web-Anwendungen deutlich mehr tun müssen als bisher, um sich gegen Bedrohungen zu schützen. Insbesondere gegen neuere Bedrohungen wie Bot-Attacken, API-Angriffe und Angriffe auf die Lieferkette sind effektive Schutzmaßnahmen notwendig.
Wichtige Erkenntnisse aus der Umfrage sind:
• Durchschnittlich wurden die befragten Unternehmen in den letzten 12 Monaten zweimal als direkte Folge einer Anwendungsschwachstelle erfolgreich angegriffen.
– 72 Prozent der Befragten gaben an, dass ihr Unternehmen mehrmals, mindestens aber einmal aufgrund einer Anwendungsschwachstelle angegriffen wurde.
– 32 Prozent (EMEA 29 Prozent) geben an, dass ihre Organisation zwei Sicherheitsverletzungen aufgrund einer Anwendungsschwachstelle erlitten habe.
– 14 Prozent (EMEA 10 Prozent) wurden dreimal Angriffsopfer aufgrund von Anwendungsschwachstellen.
- Web-App-Security geht über die Absicherung mehrerer Angriffsvektoren hinaus.
– Die Befragten nannten als größte Herausforderungen für die Anwendungssicherheit bösartige Bots (43 Prozent/EMEA 47 Prozent), Angriffe auf die Software-Lieferkette (39 Prozent/ EMEA 32 Prozent), die Erkennung von Schwachstellen (38 Prozent/EMEA 42 Prozent) und die Absicherung von APIs (37 Prozent/EMEA 40 Prozent).
• Bot-basierte Angriffe sind die wahrscheinlichste Ursache für erfolgreiche Sicherheitsverstöße aufgrund von Anwendungsschwachstellen.
– 44 Prozent (EMEA 49 Prozent) der Befragten geben an, dass Bot-Angriffe in den letzten 12 Monaten zu einem erfolgreichen Sicherheitsverstoß beitrugen, bei dem eine Sicherheitslücke in den Anwendungen des Unternehmens ausgenutzt wurde.
„Web-Anwendungen haben sich in den letzten Jahren als die Top-Angriffsvektoren herausgestellt, und der rasche Wechsel 2020 zur Remote-Arbeit hat dies noch einmal verstärkt”, sagt Tim Jefferson, SVP, Engineering for Data, Networks and Application Security, Barracuda. „Unternehmen haben Mühe, mit dem Tempo dieser Angriffe Schritt zu halten, insbesondere mit neueren Bedrohungen wie Bot-Attacken, API-Angriffen und Angriffen auf die Lieferkette. Hier sind intelligente Security-Lösungen mehr denn je gefragt, um die entstandenen Sicherheitslücken effektiv zu schließen.“
Die Einzelheiten zur Studie:
Die vom unabhängigen Marktforscher Vanson Bourne durchgeführte Umfrage umfasst Antworten von 750 in ihrem Unternehmen für die Anwendungsentwicklung und -sicherheit verantwortlich sind. Die Befragten kamen aus Organisationen mit 500 oder mehr Mitarbeitern in den USA, EMEA und APAC.
Der vollständige Report ist verfügbar unter: https://www.dropbox.com/sh/aoib1rwacn3ob1s/AAD9VVjIrc5wLlq8p8dtpWgca?dl=0
Fachartikel
Studien
Studie: Payment und QR‑Codes – eine zweifelhafte Partnerschaft
Fast ein Drittel aller deutschen Unternehmen lehnt den technologischen Wandel ab
Neue Studie zeigt WebApp als eine der großen Security-Herausforderung in Unternehmen
Aktuelle Studie bestätigt: Das rasante Tempo beim Entwickeln immer größerer Datenmengen setzt Data- Warehouse- und Analytics-Experten starkem Druck aus
HP Wolf Security-Studie: Cybersecurity-Risiken steigen durch Remote-Arbeit signifikant
Whitepaper
Trilogie zur Cyberkriminalität
Sicherheitsforschung: Finanzdienstleister weiterhin beliebtes Ziel von Credential-Stuffing- und Webanwendungsangriffen
BSI-Empfehlung: IT in der Produktion
Fraunhofer AISEC identifiziert Schwachstellen in gängigen Security Token
