Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Einzelhändler deutlich häufiger betroffen als andere Branchen

Web-Application-Attacks

Einzelhändler deutlich häufiger betroffen als andere Branchen

24. Juli 2013, 14:47 Uhr | Quelle: Imperva
Fortsetzung des Artikels von Teil 2

Wichtige Erkenntnisse des aktuellen WAAR:

  • Einzelhändler sind zweimal so oft von SQL-Injections betroffen als andere Branchen - Die Analyse ergab, dass SQL-Injection-Angriffe auf Anwendungen im Einzelhandel aus mehr HTTP-Anfragen bestanden und länger dauerten, als SQL-Injection-Angriffe auf andere Anwendungen. Dies lässt sich vor allem auf das Design und die Größe der Anwendungen zurückführen. Anwendungen im Einzelhandel enthalten typischerweise eine relativ große Anzahl von Seiten in Form von Online-Katalogen. Dieser Faktor kann auf die Länge und die Intensität der SQL-Injection-Angriffe Einfluss gehabt haben.
  • Die meisten beobachteten Web-Applikationen werden mindestens viermal im Monat angegriffen - Eine typische Anwendung erlebt zwölf "Battle Days”. Damit sind Tage gemeint, in denen sich mindestens ein Angriff ereignete. Zum Vergleich: Im schlimmsten Fall gab es 176 Battle-Days in den sechs Monaten der Beobachtung. Das bedeutet, die betroffene Anwendung wurde fast jeden Tag in diesem Zeitraum angegriffen. Ein weiteres interessantes Ergebnis zeigt, dass eine typische Attacke etwa fünf Minuten dauerte, während der intensivste beobachtete Angriff ungefähr 100 Mal länger dauerte, also länger als 15 Stunden.
  • Die meisten Angriffe werden von den USA aus geführt - Die Mehrheit der Angriffe hatte ihren Ursprung in den Vereinigten Staaten, den westeuropäischen Ländern, China und Brasilien. Deutschland liegt in Fällen von Remote-File-Inclusion und Local-File-Inclusion auf Platz 3 der Ursprungsländer, auf Platz 5 wenn es sich um Directory-Traversal handelt.

"Bei Betrachtung der aktuellen Bedrohungslandschaft raten wir Unternehmen davon ab, nur für sich selbst zu kämpfen, wenn es um Sicherheit geht", sagt Shulman. "Dieser Bericht zeigt, dass sowohl die Automatisierung als auch das Ausmaß der Angriffe einen großen Fußabdruck hinterlassen. Dem kann man besser entgegentreten, in dem man die gesammelten Daten von einer großen Menge potentieller Opfer auswertet. Daher ist eine Zusammenarbeit besonders wichtig. Nur so lassen sich Erkenntnisse über schädliche Quellen erwerben, um sie in Echtzeit anwenden zu können."

 

Den vollständigen Report finden Sie (in englischer Sprache) hier.

  1. Einzelhändler deutlich häufiger betroffen als andere Branchen
  2. Hacker Intelligence Initiative
  3. Wichtige Erkenntnisse des aktuellen WAAR:

Lesen Sie mehr zum Thema

Imperva
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Imperva

VMware erweitert DEX-Portfolio

Mitarbeitererfahrung genauer im Blick behalten

Vertriebsprofi für Security-Spezialisten

Dykgers ist Area VP DACH bei Imperva

Imperva Global DDoS Threat Landscape Report 2023

DDoS zur Ablenkung von weiteren Angriffen

Imperva stellt Snapshot-Service vor

Mehr Datensicherheit in Amazon RDS

Security-Bericht von Imperva

DDoS-Attacken werden kürzer und gefährlicher

Matchmaker+
Xelion GmbH

Xelion GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
Vodia Networks GmbH

Vodia Networks GmbH
Redgate Software

Redgate Software