Web Application Attack Report: Stark zunehmende Zahl an Angriffsversuchen Web Application Attack Report: Stark zunehmende Zahl an Angriffsversuchen - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


08.10.2014 pi/Rudolf Felser

Web Application Attack Report: Stark zunehmende Zahl an Angriffsversuchen

Imperva, Spezialist für den Schutz sensibler Unternehmensdaten sowie physischer und virtueller Rechenzentren, hat einen neuen Web Application Attack Report (WAAR) vorgestellt.

Imperva hat heute einen neuen Web Application Attack Report vorgestellt.

Imperva hat einen neuen Web Application Attack Report vorgestellt.

© Imperva

In dem Report untersuchen die IT-Sicherheitsexperten Daten aus dem Application Defense Center (ADC), in welchem in den vergangenen neun Monaten alle Attacken auf die 99 Applikationen registriert wurden, die durch Imperva’s Web Application Firewalls (WAF) geschützt sind. Hauptergebnis der Untersuchung ist eine außergewöhnlich stark zunehmende Zahl an Angriffsversuchen, die den Angaben zufolge zu einem Großteil gegen Handelswebseiten gerichtet sind. Webseiten, die auf wordpress basieren, sind dem Bericht zufolge am häufigsten Opfer von Cyberattacken. Außerdem lässt sich der allermeiste Webattacken-Traffic geografisch auf das Territorium der Vereinigten Staaten zurückführen – dort werden mit Abstand die meisten aller registrierten Angriffe gehostet.

Generell bestätigt der diesjährige Report allein bei den SQL-Injections einen Anstieg um 10 Prozent sowie um satte 24 Prozent bei Remote File Inclusion (RFI) Attacken. Das Experten-Team hat zudem herausgefunden, dass die Angriffe immer länger andauern – die durchschnittliche Angriffsdauer stieg um 44 Prozent verglichen mit den Vorjahreswerten.

Weitere Ergebnisse aus dem aktuellen WAAR IT-Sicherheits Report:

  • Fast die Hälfte aller registrierten Angriffsversuche (48,1 Prozent) zielte auf Handels-Applikationen. Gefolgt von Finanzinstituten (10 Prozent).
  • Webseiten, die auf wordpress basieren, wurden zu 24,1 Prozent häufiger Opfer von Hackerangriffen als alle Webseiten, die andere CMS-Systeme nutzen zusammen.
  • Hacker wollen an Kundendaten heran: 59 Prozent aller Attacken dienen dem Ausspionieren von Kundeninformationen. Sogar 63 Prozent aller SQL Injections haben diesen Zweck zum Ziel.


“Unsere Analysen zeichnen ein deutliches Bild”, sagt Amichai Shulman, Chief Technology Officer bei Imperva. “Wir wissen, dass die meisten Web application-Angriffe nicht etwa auf chinesisches oder russisches Gebiet zurückzuführen sind – die meisten haben ihren Ursprung in den USA. Das liegt daran, dass auch viele nicht US basierte Kriminelle den Geostandort Nordamerika als Host nutzen, weil sie so geografisch näher an ihren Zielen sind. Denn in den USA sind die meisten großen Online-Händler beheimatet und haben dort auch ihre Server und Rechenzentren.“

Ein weiteres interessantes und unerwartetes Ergebnis des jüngsten WAAR Report ist, dass Infrastructure-as-a-Service (IaaS) Anbieter immer häufiger als Angriffsplattformen von Hackern benutzt werden. So lassen sich beispielsweise 20 Prozent aller registrierten Angriffe, die bekannte Sicherheitslücken auszunutzen wollen, auf Amazon Web Services zurückführen. Auch die anderen IaaS Anbieter werden fleißig und oft unbemerkt von Hackern missbraucht. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr

Hosted by:    Security Monitoring by: