Barracuda tarafından yapılan yeni araştırma, WebApp'in şirketlerdeki en büyük güvenlik sorunlarından biri olduğunu gösteriyor. Kötü amaçlı robotlar, bozuk API'ler ve tedarik zinciri saldırıları, kurumsal uygulama güvenliğini baskı altına alıyor. “2021'de uygulama güvenliğinin durumu” araştırması, şirketlerin web uygulama güvenliğini sağlamak için daha çok şey yapması gerektiğini gösteriyor.
Uygulama güvenliği açısından şirketlerde durum nedir? Son 12 ayda, uygulama güvenlik açıkları nedeniyle kuruluşlara ne sıklıkta saldırı düzenlendi? Ve hangi yeni tehditler, BT güvenliğinden sorumlu olanları giderek daha fazla zorluyor? Bulut güvenliği uzmanının dünya çapında 750 katılımcı arasında şirketlerdeki uygulama güvenliğinin durumu hakkında yürüttüğü Barracuda'nın güncel anketi, bu ve diğer soruların yanıtlarını veriyor.
Bulut güvenliği uzmanı Barracuda anket başlattı
Genel olarak, 2021'de Uygulama güvenliğinin durumu araştırmasının sonuçları, şirketlerin web uygulamalarındaki güvenlik tehditlerine karşı kendilerini korumak için eskisinden çok daha fazlasını yapması gerektiğini gösteriyor. Bot saldırıları, API saldırıları ve tedarik zincirine yönelik saldırılar gibi daha yeni tehditlere karşı etkili koruma önlemleri özellikle gereklidir.
Anketten elde edilen önemli bulgular
Ortalama olarak, ankete katılan şirketler, bir uygulama güvenlik açığının doğrudan sonucu olarak son 12 ayda iki kez başarıyla saldırıya uğradı.
- Ankete katılanların yüzde 72'si, şirketlerinin bir uygulama güvenlik açığı nedeniyle birden çok kez, ancak en az bir kez saldırıya uğradığını belirtti.
- Yüzde 32'si (EMEA yüzde 29), kuruluşlarının bir uygulama güvenlik açığı nedeniyle iki güvenlik ihlaline maruz kaldığını söylüyor.
- Yüzde 14'ü (EMEA yüzde 10) uygulama güvenlik açıkları nedeniyle üç saldırıya maruz kaldı.
Web uygulaması güvenliği, çoklu saldırı vektörlerini korumanın ötesine geçer.
- Katılımcılar, kötü niyetli robotları (yüzde 43/EMEA yüzde 47), yazılım tedarik zinciri saldırılarını (yüzde 39/EMEA yüzde 32), güvenlik açığı tespitini (yüzde 38/EMEA yüzde 42) ve API'lerin uygulama güvenliğine yönelik en büyük güçlükler (yüzde 37) olarak gösterdi. /EMEA yüzde 40).
Bot tabanlı saldırılar, uygulama güvenlik açıklarından kaynaklanan başarılı güvenlik ihlallerinin en olası nedenidir.
Şirketler, bot saldırılarını tekrar tekrar başarılı bir şekilde savuşturmakta zorlanıyor (Resim: Barracuda).
- Ankete katılanların yüzde 44'ü (EMEA yüzde 49), bot saldırılarının son 12 ayda şirketin uygulamalarındaki bir güvenlik açığından yararlanan başarılı bir güvenlik ihlaline katkıda bulunduğunu söylüyor.
Barracuda'da Veri, Ağlar ve Uygulama Güvenliği Mühendisliği Kıdemli Başkan Yardımcısı Tim Jefferson, "Web uygulamaları son yıllarda en önemli saldırı vektörleri olarak ortaya çıktı ve 2020'de uzaktan çalışmaya hızlı geçiş bunu güçlendirdi" dedi. “Kuruluşlar, özellikle bot saldırıları, API saldırıları ve tedarik zinciri saldırıları gibi daha yeni tehditler söz konusu olduğunda bu saldırıların hızına ayak uydurmakta zorlanıyor. Ortaya çıkan güvenlik açıklarını etkili bir şekilde kapatmak için akıllı güvenlik çözümlerine burada her zamankinden daha fazla ihtiyaç duyulmaktadır.”
çalışmanın detayları
Bağımsız pazar araştırmacısı Vanson Bourne tarafından yürütülen anket, kuruluşlarında uygulama geliştirme ve güvenlikten sorumlu 750 kişinin yanıtlarını içeriyor. Yanıt verenler ABD, EMEA ve APAC'de 500 veya daha fazla çalışanı olan kuruluşlardan geldi.
Daha fazlası Barracuda.com'da
Barracuda Ağları Hakkında Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.