Gå direkt till innehåll
Angrepp på webbapplikationer bygger oftast på automatisering

Nyhet -

Angrepp på webbapplikationer bygger oftast på automatisering

Cyberkriminella använder i allt högre utsträckning bottar och andra automatiseringsverktyg för att genomföra sina angrepp. När Barracuda Networks analyserade två månaders data från attacker mot webbapplikationer visade det sig att de fem vanligaste angreppstyperna till stor del bygger på automatisering.

Den enskilt vanligaste attacktypen är så kallad ”fuzzing” som stod för cirka 20 procent av angreppen. Metoden bygger på att automatiseringsverktyg hjälper angriparen hitta svaga länkar som kan ge tillgång till applikationen. På andraplats (drygt 12 procent) kommer olika injektionsattacker där angriparna exempelvis använder verktyg som sqlmap. Nästan lika vanligt är det med fejkade bottar (12 procent) som ska efterlikna seriösa bottar som exempelvis GoogleBot vilken används när Google söker och rankar hemsidor. DDoS-attacker utgjorde drygt 9 procent av angreppen. En mindre andel av attackförsöken (drygt en procent) kom från bottar som blockerats av webbadministratörer.

– Det kan kännas som en övermäktig uppgift att skydda sig när hoten är så många och kräver en mängd olika säkerhetsfunktioner. Vi ser också hur automation är ett allt vanligare verktyg bland cyberkriminella som vill skaffa sig tillgång till en webbapplikation. Uppsidan är samtidigt att det går att få ett kvalificerat skydd med hjälp av en samlande WAF- eller WAAP-tjänst. Rätt konfigurerad är en sådan lösning ofta väldigt effektiv, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

WAF står för Web Application Firewall. WAAP är en förkortning för Web Application and API Protection services. Datan från studien samlades in under perioden oktober till december 2020.

Om du bevakar säkerhetsfrågor och vill prata mer om skydd av webbapplikationer är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Mer information om studien och hur du skyddar dig finns här»


Relaterade länkar

Ämnen

Kategorier

Kontakter

Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014
Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472

Relaterat innehåll

Chrome leder webbläsarkampen om kryptering

Chrome leder webbläsarkampen om kryptering

Krypterad internettrafik växer och över nio tiondelar av internettrafiken sker i dag via en krypterad HTTPS-anslutning. Det visar en analys från IT-säkerhetsföretaget Barracuda Networks. Där beskrivs också hur Google Chrome toppar listan över de mest krypterade webbläsarna.

Bottar största hotet mot företagens applikationer

Bottar största hotet mot företagens applikationer

Bottar och andra automatiseringsverktyg har blivit ett gissel i händerna på cyberkriminella. När Barracuda Networks genomförde en global undersökning svarade mer än fyra av tio (43 procent) att skadliga bottar var det största hotet mot företagets applikationer. På andra plats kom angrepp mot företagens ”software supply chain” – 39 procent upplevde dem som det största hotet mot applikationer.

Bottar ligger bakom två tredjedelar av internettrafiken

Bottar ligger bakom två tredjedelar av internettrafiken

En ny studie visar att bottar står bakom så mycket som två tredjedelar av all trafik på internet. Bottar är datorprogram som utvecklats för att automatiskt utföra vissa kommandon – och totalt står skadliga bottar för nära fyrtio procent av internettrafiken. Nu måste företagen bli bättre på att stoppa dem.

De fem största IT-säkerhetshoten 2021

De fem största IT-säkerhetshoten 2021

Även om den påbörjade vaccineringen gör att vi kan se ljuset i tunneln kommer vi sannolikt att arbeta hemifrån ett bra tag till. Och ett omfattande distansarbete betyder också fortsatta utmaningar för IT-säkerheten. Barracuda Networks Peter Gustafsson kommenterar här utvecklingen och de största IT-säkerhetshoten under 2021.

Ny EU-rapport lyfter fram cyberhoten som ökar mest

Ny EU-rapport lyfter fram cyberhoten som ökar mest

​EU:s byrå för cybersäkerhet (ENISA) konstaterar i en ny rapport att fem typer av säkerhetshot ökar mest i Europa: nätfiske, identitetsstöld, informationsläckage, ransomware och insider-attacker. Byrån beskriver också hur attackmönstren har förändrats under den pågående pandemin.

FBI varnar för kraftig ökning av automatiserade attacker mot finansbranschen

FBI varnar för kraftig ökning av automatiserade attacker mot finansbranschen

​Amerikanska FBI varnar för en kraftig ökning av attacker där automatiserade inloggningsförsök mot företag inom bank och finans genomförs i stor skala. Angreppen kallas ”credential stuffing” och innebär att cyberkriminella med hjälp av automationsverktyg parar ihop inloggningsuppgifter från flera miljoner tidigare stulna kontouppgifter.

Vilka är de tretton största säkerhetshoten i din inkorg?

Vilka är de tretton största säkerhetshoten i din inkorg?

Bland de mer än 300 miljarder e-postmeddelanden som skickas och tas emot under år 2020 måste företag och privatpersoner hantera allt från spam och sextortion till avancerat spjutfiske och kontostöld. I en ny e-bok har Barracuda Networks samlat de tretton främsta hoten mot din inkorg – och tips om hur du skyddar dig.

Barracuda Networks Peter Gustafsson ger sin syn på IT-säkerhet och användningen av API:er.

API:er och lärdomar från Facebook-attacken 2018

Företag använder allt oftare API:er för att utveckla sina digitala tjänster. Men den supersnabba åtkomsten till kritisk data har en baksida som många företag fortfarande inte förstått vidden av. Detta trots en välkänd attack mot Facebook 2018 som borde ha fått alla säkerhetsansvariga på tå. Barracudas Peter Gustafsson ger i den här artikeln sin syn på IT-säkerhet och användningen av API:er.

FBI visar sig vara en kraftfull hackare

FBI visar sig vara en kraftfull hackare

Först kom avslöjandet att amerikanska FBI lyckats återta större delen av lösensumman som företaget Colonial Pipeline betalat i bitcoin. Kort därefter visade det sig att man fått åtkomst till den krypterade appen Anom som använts av kriminella runt om i världen.

Överbelastningsattackerna (DDoS) har inte försvunnit men angriparna använder delvis nya grepp, bland annat som ett sätt att distrahera IT-avdelningarna.

DDoS-attackerna ökar – nya måltavlor och metoder används

Ransomware har under en längre tid dominerat rapporteringen kring cybersäkerhet. Men det innebär inte att så kallade DDoS-attacker (distributed denial of service) har försvunnit. Däremot har metoderna förändrats och attackerna riktas nu ofta mot företag inom exempelvis VoIP (Voice over IP) och verksamheter inom sjuk- och hälsovården.

Om Barracuda

Barracuda är ett ledande cybersäkerhetsföretag som erbjuder ett komplett skydd mot komplexa hot. Vår plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar och en XDR-tjänst för att stärka IT-säkerhetsberedskapen. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på oss för att skydda dem med lösningar som är enkla att köpa, implementera och använda. För mer information, besök https://www.barracuda.com.