•  

Neuester Trendbericht über Schwachstellen, Bugs, Spam-Bots, Cloud-Angriffe sowie besonders gefährdete Branchen und Regionen

Imperva analysiert kontinuierlich die aktuelle globale Bedrohungslandschaft. Die jüngsten Ergebnisse des am 19. Februar 2020 zum ersten Mal publizierten Cyber Threat Index für Januar 2020 zeigen eine starke Zunahme von Hochrisiko-Schwachstellen und Public-Cloud-basierten Angriffen auf Organisationen.

Der Cyber Threat Index erscheint monatlich und bewertet die weltweite Cyber-Bedrohungslage für Daten und Applikationen. Mit über einer Billion analysierten Anfragen und 21 Milliarden blockierten Angriffen auf Applikationen bietet er einen umfassenden Blick auf die Anwendungssicherheit.  Imperva bietet damit eine verständliche Übersicht, um die Landschaft der Cyberbedrohungen konsistent zu verfolgen und entstehenden Trends zu beobachten. Nutzer können die Ergebnisse tiefergehend nach einzelnen Branchen und Ländern aufschlüsseln. Der Cyber Threat Index stellt auch alle monatlichen Reports rückwirkend seit August 2019 zur Verfügung.

Wichtigste Erkenntnisse des Cyber Threat Index vom Januar 2020:

Starke Zunahme der Hochrisiko-Schwachstellen: Nach dem Oracle-Critical-Patch-Update mit 19 MySQL-Schwachstellen stieg das Vulnerability-Risiko stark. Insbesondere erhöhte sich die Zahl der Schwachstellen, auf die Hacker ohne Authentifizierung aus der Ferne zugreifen können um 57 Prozent. Entweder wurden diese Schwachstellen stark in den sozialen Medien diskutiert oder es wurde ein Exploit veröffentlicht.

Web-Angriffe aus öffentlichen Clouds erleben einen Anstieg: Amazon Web Services (AWS) war die Hauptquelle der Cyberattacken, die für 94 Prozent aller Web-Angriffe aus öffentlichen Clouds verantwortlich waren. Unternehmen sollten künftig ihre Plattformen gezielt auf bösartiges Verhalten aus der öffentlichen Cloud untersuchen.

Bot-Spamming durch Hype um Corona-Virus: Zwei neue Spam-Kampagnen nutzten die Aufmerksamkeit auf den Corona-Virus. Die Nachrichten locken Leser auf eine Website. Diese verfolgte, wie der Virus sich ausbreitete, und offerierte dubiose Arzneimittel. Weitere Informationen im Bericht der Imperva Research Labs.

Die Presse mit höherem Citrix-Bug-Interesse als die Hacker: Trotz der weit verbreiteten Sorge erreichte der jüngste Citrix-Application-Delivery-Controller-Bug nur Platz 176 in der Januar-Rangliste für Angriffsvektoren. Das Imperva-Netzwerk entdeckte nur 200.000 Angriffe. Für den Spitzenreiter verzeichnete der Report dagegen über zwei Milliarden Angriffe.

Adult-Industrie Opfer von Angriffen mit höherem Risiko. Bei mehr als der Hälfte (51 Prozent) der Angriffe gegen die Adult-Industrie handelte es sich um Remote Code Execution (RCE). Angriffe per Fernzugriff führen häufig bösartigen Code aus, um Server zu kapern und auf Daten zuzugreifen. Daher stellen sie ein höheres Sicherheitsrisiko dar.

Die meisten Angriffe zielen auf Quellen innerhalb des ausgehenden Landes: Die meisten der 10 Ursprungsländer der untersuchten Cyberangriffe griffen Webseiten innerhalb des eigenen Landes an. Die Ausnahmen sind Angreifer aus Deutschland und China. Sie zielten auf US-amerikanische Webseiten ab. Dies kann zum Teil darauf zurückgeführt werden, dass viele Webseiten in US-Rechenzentren liegen. Sie haben also oft dennoch einen lokalen Ursprung.   

„Die weltweite Bedrohungslandschaft entwickelt sich so schnell, dass Unternehmen ständig am Ball bleiben müssen, um den Angreifern immer einen Schritt voraus zu sein", sagt Nadav Avital, Leiter der Security Research Abteilung bei Imperva. „Wir haben den Cyber Threat Index aufgebaut, um unseren Kunden und der gesamten Branche wertvolle Einblicke in die Bedrohungslage von Daten- und Anwendungen in unserem gesamten Netzwerk zu geben. Der Cyber Threat Index zeigt unsere technologischen Kompetenzen und unsere Sicherheitsexpertise. Er belegt unser Engagement, die weltweite Sicherheitslage insgesamt zu verbessern.“

Die Imperva Research Labs sind eine führende Forschungsinstitution für Sicherheitsanalysen, Schwachstellenerkennung und Compliance-Expertise. Imperva bietet damit rund um die Uhr Analysen zu den neuesten Schwachstellen. Zum Expertenteam gehören weltweit führende Experten für Daten- und Anwendungssicherheit. Grundlage des Cyber Threat Index sind von Imperva-Sensoren auf der ganzen Welt gesammelte Daten von:

  • über 25 Petabyte Netzwerkverkehr, der pro Monat über das Imperva Content Delivery Network (CDN) läuft;
  • 30 Milliarden Angriffen auf Webanwendungen pro Monat, über eine Billion HTTP-Anfragen, die von der Imperva Cloud WAF analysiert werden; sowie von
  • Hunderten von Applikations- und Datenbank-Schwachstellen pro Monat, die durch die Aggregation von Sicherheitsinformationen aus verschiedenen Quellen verarbeitet werden.  

Weitere Berichte des Imperva Research Labs:

  • Der State of Vulnerabilities in 2019 Report hat belegt, dass die Gesamtzahl der neuen Schwachstellen im Jahr 2019 im Vergleich zu 2017 um 44,5 Prozent stieg.
  • Im 2019 Global DDoS Threat Landscape Report stellte Imperva Research Labs fest, dass die überwiegende Mehrheit der Angriffe in China und auf den Philippinen startete. Dagegen erlebte die Ukraine mit über 20 DDoS-Vorfällen pro Unternehmensseite die meisten Application-Layer-DDoS-Angriffe.

Auf den Cyber Threat Index können Sie unter folgender URL zugreifen: https://www.imperva.com/cyber-threat-index/

 

Autor: kro

Diesen Artikel empfehlen