print logo

Bis zu sieben Angriffe täglich auf Webanwendungen

Neuer Imperva-Report belegt: Angriffs-Peaks sind auch für gut geschützte Unternehmen bedrohlich.
Imperva Inc. | 07.08.2012

Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensdaten, veröffentlicht heute die Ergebnisse des dritten Imperva Web Application Attack Reports (WAAR3). Wichtigstes Ergebnis der Studie ist die Tatsache, dass beobachtete Webanwendungen durchschnittlich 274 mal im Jahr angegriffen wurden. Die am häufigsten attackierte Anwendung stand während des Beobachtungszeitraums 1.350 mal unter Beschuss. Das entspricht mehr als sieben Angriffen pro Tag. Der WAAR, der im Rahmen von Impervas fortlaufender Hacker Intelligence initiative (HII) erstellt wird, beinhaltet Informationen über einen Zeitraum von sechs Monaten (Dezember 2011 bis Mai 2012).

Imperva überwachte und protokollierte die Angriffe von 50 verschiedenen Web-Anwendungen, sowie Angriffe auf verschiedene Unternehmen und Behörden. Der Bericht beschreibt die Häufigkeit, den Typ und das Herkunftsland jedes einzelnen Angriffs, um Sicherheitsverantwortlichen eine bessere Priorisierung ihrer Abwehrmechanismen zu erlauben.

Dem Report zufolge dauerte der durchschnittliche Angriff für die beobachteten Web-Anwendungen sieben Minuten und 42 Sekunden. Der längste Angriff dauerte jedoch eine Stunde und 19 Minuten. SQL-Injection bleibt die beliebteste Angriffsmethode.

„Diese Ergebnisse zeigen einen signifikanten Unterschied zwischen einem normalen Angriff auf Webanwendungen und automatisierten Dauerattacken“, sagt Amichai Shulman, CTO von Imperva. „Unternehmen, die nur auf einen kleinen Angriff vorbereitet sind, können durch massivere Angriffe überrollt werden.“

Wichtige Ergebnisse

* SQL-Injection bleibt häufigste Angriffsform – Imperva untersuchte die unterschiedlichen Angriffstypen wie SQL-Injection, Cross-Site Scripting (XSS), Remote File Inclusion (RFI) und Local File Inclusion (LFI). SQL-Injection ist die am häufigsten verwendete Angriffsform bei den 50 beobachteten Web-Anwendungen.

* Die Intensität der Angriffe nimmt zu – Ernste Angriffe treffen Webapplikationen in der Regel nur jeden dritten Tag für ein paar Minuten. Dennoch können die Angriffe die Anwendung überfordern, wenn die Abwehr nur für eine mittlere Intensität des Angriffs ausgerichtet ist.

* Frankreich ist führend bei SQL-Injections – Wie im vorherigen WAAR-Bericht stammen viele Attacken und Angreifer aus den USA, den westeuropäischen Ländern, China und Brasilien. Allerdings ist Frankreich mittlerweile zur führenden Quelle für SQL-Injection-Angriffe geworden. Das Angriffsvolumen mit dieser Methode aus Frankreich ist fast viermal größer als das der Vereinigten Staaten.


"Unser Report zeigt: Die meisten Angriffe haben ein überschaubares Volumen“, fasst Shulman zusammen. „Um Sicherheit und Compliance zu gewährleisten ist es jedoch notwendig, auch auf überraschende und plötzlich auftretende Anstiege vorbereitet zu sein. IT-Sicherheit sollte heute sowohl routinemäßige Attacken wie auch groß angelegte Angriffsserien berücksichtigen.“

Eine vollständige Kopie des Web Application Berichts finden Sie hier.
.