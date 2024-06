Die Erkenntnisse offenbaren immer kürzere Zeiträume bis zur Ausnutzung neuer Zero-Day-Schwachstellen, den größten DDoS-Angriff in der Geschichte des Internets sowie wachsende Bedrohungen in der Lieferkette

Cloudflare, Inc. (NYSE: NET), das führende Cloud-Unternehmen für Konnektivität, hat heute seinen Report State of Application Security 2024 veröffentlicht. Laut den Ergebnissen der diesjährigen Ausgabe stoßen Sicherheitsteams auf Schwierigkeiten bei ihren Bemühungen, mit den Risiken Schritt zu halten, die sich aus der Abhängigkeit der Unternehmen von modernen Anwendungen ergeben einer Technologie, auf der alle der heute am häufigsten besuchten Websites basieren. Wie der Bericht betont, überfordert die Vielzahl von Bedrohungen, die aus Problemen in der Softwarelieferkette, der zunehmenden Zahl von DDoS-Angriffen (Distributed Denial of Service) und bösartigen Bots hervorgehen, oftmals die Ressourcen spezialisierter Anwendungssicherheitsteams.

Die digitale Welt von heute basiert auf Webanwendungen und APIs. Sie ermöglichen den E-Commerce-Websites, Zahlungen zu akzeptieren, den Gesundheitssystemen, auf sichere Weise Patientendaten auszutauschen, und sie unterstützen eine Vielzahl von Aktivitäten, die wir auf unseren Handys durchführen. Je mehr wir uns jedoch auf diese Anwendungen verlassen, desto größer wird die Angriffsfläche. Dies wird zusätzlich durch den Druck auf Entwickler verstärkt, in kurzer Zeit neue Funktionen bereitzustellen, wie etwa auf generativer KI unterstützte Funktionen. Ungeschützte Anwendungen können jedoch zur Störung des Geschäftsbetriebs, zu finanziellen Verlusten und zum Zusammenbruch kritischer Infrastrukturen führen.

"Bei der Entwicklung von Webanwendungen steht die Sicherheit selten im Mittelpunkt. Dennoch nutzen wir sie tagtäglich für alle denkbaren kritischen Funktionen, die sie zu einem lohnenden Angriffsziel für Hacker macht", erläutert Matthew Prince, Mitbegründer und CEO von Cloudflare. "Jeden Tag blockiert das Netzwerk von Cloudflare durchschnittlich 209 Milliarden Cyberbedrohungen für unsere Kunden. Die Sicherheitsebene der heutigen Anwendungen hat sich zu einer der wichtigsten Komponenten entwickelt, um das Internet zu schützen."

Zu den wichtigsten Erkenntnissen des Cloudflare-Reports "State of Application Security 2024" gehören:

Anzahl und das Volumen von DDoS-Angriffen nehmen zu: DDoS ist nach wie vor der am häufigsten genutzte Bedrohungsvektor für Angriffe auf Webanwendungen und APIs, mit einem Anteil von 37,1 am gesamten von Cloudflare entschärften Anwendungsdatenverkehr. Die wichtigsten Zielbranchen waren Glücksspiele, IT und Internet, Kryptowährungen, Computersoftware sowie Marketing und Werbung.

DDoS ist nach wie vor der am häufigsten genutzte Bedrohungsvektor für Angriffe auf Webanwendungen und APIs, mit einem Anteil von 37,1 am gesamten von Cloudflare entschärften Anwendungsdatenverkehr. Die wichtigsten Zielbranchen waren Glücksspiele, IT und Internet, Kryptowährungen, Computersoftware sowie Marketing und Werbung. Das schnellste Patch gegen den schnellsten Exploit der Wettlauf zwischen Verteidigern und Angreifern verschärft sich weiter: Laut Erkenntnissen von Cloudflare werden neue Zero-Day-Schwachstellen schneller als je zuvor ausgenutzt in einem Fall nur 22 Minuten nach Veröffentlichung des Proof-of-Concept (PoC).

Laut Erkenntnissen von Cloudflare werden neue Zero-Day-Schwachstellen schneller als je zuvor ausgenutzt in einem Fall nur 22 Minuten nach Veröffentlichung des Proof-of-Concept (PoC). Bösartige Bots können wenn sie nicht bekämpft werden weitreichende Störungen verursachen: Ein Drittel (31,2 %) des gesamten Datenverkehrs entfällt auf Bots, von denen die meisten (93 %) nicht verifiziert und potenziell bösartig sind. Die wichtigsten Zielbranchen waren die Fertigungsindustrie und Verbraucherprodukte, Kryptowährungen, Sicherheit und Fahndung sowie die US-amerikanische Regierung.

Ein Drittel (31,2 %) des gesamten Datenverkehrs entfällt auf Bots, von denen die meisten (93 %) nicht verifiziert und potenziell bösartig sind. Die wichtigsten Zielbranchen waren die Fertigungsindustrie und Verbraucherprodukte, Kryptowährungen, Sicherheit und Fahndung sowie die US-amerikanische Regierung. Unternehmen verfolgen veraltete Ansätze zum Schutz von APIs: Herkömmliche Web Application Firewall (WAF)-Regeln mit negativem Sicherheitsmodell basierend auf der Annahme, dass der Großteil des Webdatenverkehrs harmlos ist - werden oft zur Absicherung vor API-Datenverkehr verwendet. Deutlich weniger Unternehmen wenden die weithin akzeptierte Best Practice für die API-Sicherheit an: ein positives Sicherheitsmodell mit strikten Definitionen für den erlaubten Datenverkehr und die Abweisung des übrigen Datenverkehrs.

Herkömmliche Web Application Firewall (WAF)-Regeln mit negativem Sicherheitsmodell basierend auf der Annahme, dass der Großteil des Webdatenverkehrs harmlos ist - werden oft zur Absicherung vor API-Datenverkehr verwendet. Deutlich weniger Unternehmen wenden die weithin akzeptierte Best Practice für die API-Sicherheit an: ein positives Sicherheitsmodell mit strikten Definitionen für den erlaubten Datenverkehr und die Abweisung des übrigen Datenverkehrs. Softwareabhängigkeiten von Drittanbietern stellen ein wachsendes Risiko dar: Im Durchschnitt nutzen Unternehmen 47,1 Programmcodes von Drittanbietern und stellen 49,6 ausgehende Verbindungen zu Drittanbieterressourcen wie Google Analytics oder Ads her, um die Effizienz und Performance der Website zu verbessern. Da die Webentwicklung jedoch größtenteils die Praxis übernommen hat, diese Art von Drittanbietercode und -aktivitäten in den Browser der Benutzer zu laden, sind Unternehmen vermehrt Lieferkettenrisiken sowie Haftungs- und Compliance-Problemen ausgesetzt.

Methodik des Reports: Dieser Report basiert auf aggregierten Datenverkehrsmustern (beobachtet vom 1. April 2023 bis zum 31. März 2024) im globalen Netzwerk von Cloudflare. Die Daten und Erkenntnisse zu Bedrohungen aus dem Netzwerk von Cloudflare wurden ergänzt durch Quellen von Drittanbietern, die im Report zitiert werden. Cloudflare entschärfte 6,8 des gesamten Webanwendungs- und API-Datenverkehrs während der Datenerfassung. "Entschärfter Datenverkehr" ist definiert als jeglicher Datenverkehr, der von Cloudflare blockiert oder durch einen Challenge-Response-Test geprüft wird. Die spezifische Bedrohungsart und die jeweils geeignete Abwehrtechnik sind von zahlreichen Faktoren abhängig, etwa von den potenziellen Sicherheitslücken der Anwendung, der Art des angegriffenen Unternehmens und den Zielen des Angreifers.

