Studie IT-Security
Datendiebstahl per Dauerfeuer
Imperva, Anbieter von Datensicherheitssystemen für kritische Unternehmensdaten, veröffentlicht Ergebnisse des Imperva-Web-Application-Attack-Reports (WAAR). Wichtigstes Ergebnis: Den Untersuchungen zufolge werden Webapplikationen durchschnittlich 27 Mal pro Stunde angegriffen. Deutschland liegt bei den tückischen Remote-File-Inclusion-Angriffen (RFI) weitweit auf Platz zwei.
Imperva überwachte und protokollierte mehr als zehn Millionen einzelne Angriffe im Internet, einschließlich Angriffen über das TOR-Netzwerk und auf mehr als 30 Webapplikationen von Großunternehmen und Regierungseinrichtungen. Der Bericht beschreibt Häufigkeit, Typ und Herkunftsland jedes Angriffs, um Sicherheitsverantwortlichen eine bessere Priorisierung ihrer Abwehrmechanismen zu erlauben.
“Sicherheitsforscher konzentrieren sich meistens auf die Identifizierung von Schwachstellen”, kommentiert Amichai Shulman, CTO von Imperva und Leiter der Forschungsgruppe, den Bericht. “Diese Informationen sind sehr wichtig, helfen Unternehmen aber nicht unbedingt dabei, ihre Sicherheitsmaßnahmen zu fokussieren. In den OWASP-Top 10 kommen Remote-File-Inclusion und Directory-Traversal-Attacken beispielsweise gar nicht vor – unsere Untersuchungen zeigen jedoch, dass sie sehr häufig für den Diebstahl von Informationen verwendet werden. Ohne Informationen über die praktische Ausnutzung von Schwachstellen ist es schwer, ein effektives Risikomanagement zu betreiben.”
- Datendiebstahl per Dauerfeuer
- Sieben Mal pro Sekunde unter Beschuss
Lesen Sie mehr zum Thema
