
Bösartige Bots, defekte APIs und Supply-Chain-Attacken setzen die Anwendungssicherheit in Unternehmen unter Druck
Wie schaut es in den Unternehmen in puncto Anwendungssicherheit aus? Wie oft wurden Unternehmen in den vergangenen 12 Monaten Opfer von Angriffen aufgrund von Anwendungsschwachstellen? Und welche neuen Bedrohungen fordern die IT-Security-Verantwortlichen zunehmend heraus? Antworten auf diese und weitere Fragen gibt die aktuelle Umfrage von Barracuda, die der Cloud-Security-Spezialist unter weltweit 750 Teilnehmern zum Stand der Anwendungssicherheit in Unternehmen durchführte.
Insgesamt zeigen die Ergebnisse der Studie The state of application security in 2021, dass die Unternehmen für ihre Sicherheit bei Web-Anwendungen deutlich mehr tun müssen als bisher, um sich gegen Bedrohungen zu schützen. Insbesondere gegen neuere Bedrohungen wie Bot-Attacken, API-Angriffe und Angriffe auf die Lieferkette sind effektive Schutzmaßnahmen notwendig.
Wichtige Erkenntnisse aus der Umfrage sind:
• Durchschnittlich wurden die befragten Unternehmen in den letzten 12 Monaten zweimal als direkte Folge einer Anwendungsschwachstelle erfolgreich angegriffen.
– 72 Prozent der Befragten gaben an, dass ihr Unternehmen mehrmals, mindestens aber einmal aufgrund einer Anwendungsschwachstelle angegriffen wurde.
– 32 Prozent (EMEA 29 Prozent) geben an, dass ihre Organisation zwei Sicherheitsverletzungen aufgrund einer Anwendungsschwachstelle erlitten habe.
– 14 Prozent (EMEA 10 Prozent) wurden dreimal Angriffsopfer aufgrund von Anwendungsschwachstellen.
- Web-App-Security geht über die Absicherung mehrerer Angriffsvektoren hinaus.
– Die Befragten nannten als größte Herausforderungen für die Anwendungssicherheit bösartige Bots (43 Prozent/EMEA 47 Prozent), Angriffe auf die Software-Lieferkette (39 Prozent/ EMEA 32 Prozent), die Erkennung von Schwachstellen (38 Prozent/EMEA 42 Prozent) und die Absicherung von APIs (37 Prozent/EMEA 40 Prozent).
• Bot-basierte Angriffe sind die wahrscheinlichste Ursache für erfolgreiche Sicherheitsverstöße aufgrund von Anwendungsschwachstellen.
– 44 Prozent (EMEA 49 Prozent) der Befragten geben an, dass Bot-Angriffe in den letzten 12 Monaten zu einem erfolgreichen Sicherheitsverstoß beitrugen, bei dem eine Sicherheitslücke in den Anwendungen des Unternehmens ausgenutzt wurde.
„Web-Anwendungen haben sich in den letzten Jahren als die Top-Angriffsvektoren herausgestellt, und der rasche Wechsel 2020 zur Remote-Arbeit hat dies noch einmal verstärkt“, sagt Tim Jefferson, SVP, Engineering for Data, Networks and Application Security, Barracuda. „Unternehmen haben Mühe, mit dem Tempo dieser Angriffe Schritt zu halten, insbesondere mit neueren Bedrohungen wie Bot-Attacken, API-Angriffen und Angriffen auf die Lieferkette. Hier sind intelligente Security-Lösungen mehr denn je gefragt, um die entstandenen Sicherheitslücken effektiv zu schließen.“
Die Einzelheiten zur Studie:
Die vom unabhängigen Marktforscher Vanson Bourne durchgeführte Umfrage umfasst Antworten von 750 in ihrem Unternehmen für die Anwendungsentwicklung und -sicherheit verantwortlich sind. Die Befragten kamen aus Organisationen mit 500 oder mehr Mitarbeitern in den USA, EMEA und APAC.
Der vollständige Report ist verfügbar unter: https://www.dropbox.com/sh/aoib1rwacn3ob1s/AAD9VVjIrc5wLlq8p8dtpWgca?dl=0
Fachartikel

ETH-Forschende entdecken neue Sicherheitslücke in Intel-Prozessoren

Sicherheitskontrollen im Wandel: Warum kontinuierliche Optimierung zur proaktiven Abwehr und einem stabilen Sicherheitsmanagement gehört

Massives Datenleck: 200 Milliarden Dateien in Cloud-Speichern öffentlich zugänglich

Windows 10: Mai-Update führt zu BitLocker-Wiederherstellungsschleife

Advanced NPM Supply-Chain Attack kombiniert Unicode-Steganografie mit Google Kalender als C2-Kanal
Studien

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper

TeleTrusT legt aktualisiertes Positionspapier „Cyber-Nation“ vor

Sechs entscheidende Tipps für den erfolgreichen Einsatz von cIAM-Lösungen

Wie die Datenverwaltung Wachstum und Compliance fördert

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier
Hamsterrad-Rebell

Insider – die verdrängte Gefahr

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
