Barracuda-Studie: Security-Problem WebApp 

Barracuda-Studie: Security-Problem WebApp 
Anzeige

Beitrag teilen

Neue Studie von Barracuda zeigt WebApp als eine der großen Security-Herausforderung in Unternehmen. Bösartige Bots, defekte APIs und Supply-Chain-Attacken setzen die Anwendungssicherheit in Unternehmen unter Druck. Studie „The state of application security in 2021“ zeigt, dass die Unternehmen für ihre Sicherheit bei Web-Anwendungen deutlich mehr tun müssen.

Wie schaut es in den Unternehmen in puncto Anwendungssicherheit aus? Wie oft wurden Unternehmen in den vergangenen 12 Monaten Opfer von Angriffen aufgrund von Anwendungsschwachstellen? Und welche neuen Bedrohungen fordern die IT-Security-Verantwortlichen zunehmend heraus? Antworten auf diese und weitere Fragen gibt die aktuelle Umfrage von Barracuda, die der Cloud-Security-Spezialist unter weltweit 750 Teilnehmern zum Stand der Anwendungssicherheit in Unternehmen durchführte.

Anzeige

Cloud-Security-Spezialist Barracuda startete Umfrage

Insgesamt zeigen die Ergebnisse der Studie The state of application security in 2021, dass die Unternehmen für ihre Sicherheit bei Web-Anwendungen deutlich mehr tun müssen als bisher, um sich gegen Bedrohungen zu schützen. Insbesondere gegen neuere Bedrohungen wie Bot-Attacken, API-Angriffe und Angriffe auf die Lieferkette sind effektive Schutzmaßnahmen notwendig.

Wichtige Erkenntnisse aus der Umfrage

Durchschnittlich wurden die befragten Unternehmen in den letzten 12 Monaten zweimal als direkte Folge einer Anwendungsschwachstelle erfolgreich angegriffen.

  • 72 Prozent der Befragten gaben an, dass ihr Unternehmen mehrmals, mindestens aber einmal aufgrund einer Anwendungsschwachstelle angegriffen wurde.
  • 32 Prozent (EMEA 29 Prozent) geben an, dass ihre Organisation zwei Sicherheitsverletzungen aufgrund einer Anwendungsschwachstelle erlitten habe.
  • 14 Prozent (EMEA 10 Prozent) wurden dreimal Angriffsopfer aufgrund von Anwendungsschwachstellen.

Web-App-Security geht über die Absicherung mehrerer Angriffsvektoren hinaus.

  • Die Befragten nannten als größte Herausforderungen für die Anwendungssicherheit bösartige Bots (43 Prozent/EMEA 47 Prozent), Angriffe auf die Software-Lieferkette (39 Prozent/ EMEA 32 Prozent), die Erkennung von Schwachstellen (38 Prozent/EMEA 42 Prozent) und die Absicherung von APIs (37 Prozent/EMEA 40 Prozent).

Bot-basierte Angriffe sind die wahrscheinlichste Ursache für erfolgreiche Sicherheitsverstöße aufgrund von Anwendungsschwachstellen.

Unternehmen sehen es als schwierig an, Bot-Angriffe immer wieder erfolgreich abzuwehren (Bild: Barracuda).

  • 44 Prozent (EMEA 49 Prozent) der Befragten geben an, dass Bot-Angriffe in den letzten 12 Monaten zu einem erfolgreichen Sicherheitsverstoß beitrugen, bei dem eine Sicherheitslücke in den Anwendungen des Unternehmens ausgenutzt wurde.

„Web-Anwendungen haben sich in den letzten Jahren als die Top-Angriffsvektoren herausgestellt, und der rasche Wechsel 2020 zur Remote-Arbeit hat dies noch einmal verstärkt“, sagt Tim Jefferson, SVP, Engineering for Data, Networks and Application Security, Barracuda. „Unternehmen haben Mühe, mit dem Tempo dieser Angriffe Schritt zu halten, insbesondere mit neueren Bedrohungen wie Bot-Attacken, API-Angriffen und Angriffen auf die Lieferkette. Hier sind intelligente Security-Lösungen mehr denn je gefragt, um die entstandenen Sicherheitslücken effektiv zu schließen.“

Anzeige

Die Einzelheiten zur Studie

Die vom unabhängigen Marktforscher Vanson Bourne durchgeführte Umfrage umfasst Antworten von 750 in ihrem Unternehmen für die Anwendungsentwicklung und -sicherheit verantwortlich sind. Die Befragten kamen aus Organisationen mit 500 oder mehr Mitarbeitern in den USA, EMEA und APAC.

Mehr bei Barracuda.com

 


Über Barracuda Networks

Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.


 

Passende Artikel zum Thema

Kein Mensch, kein Bot – ein Hacker!

Viele seriöse Unternehmen sichern ihre Webseiten durch eine sogenannte reCaptcha-Abfrage ab. Im Dauer-Clinch zwischen Cybersicherheit und Cyberkriminalität finden Hacker erfahrungsgemäß ➡ Weiterlesen

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

Kryptominer „Golang“ schürft in Windows-Systemen

Neue Variante der Kryptominer-Malware "Golang" attackiert neben Linux- auch gezielt Windows-basierte Rechner und nun vorzugsweise auch lohnenswerte Serverstrukturen. „Totgesagte leben ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

AV-TEST: Android-Security-Apps für Unternehmen

Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Sicherheitsfragen in Zeiten des Remote Work: IT-Experten antworten

Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen ➡ Weiterlesen

Insider-Bedrohungen durch ausscheidende Mitarbeiter

Viele Unternehmen sind so sehr damit beschäftigt, externe Angreifer aus ihren sensiblen Netzwerken fernzuhalten, dass sie eine andere, möglicherweise noch ➡ Weiterlesen