Report von Radware zeigt Veränderungen bei Hacker-Techniken

Report von Radware zeigt Veränderungen bei Hacker-Techniken

ID: 1938883

Predictable Resource Location-Attacken lösen SQL Injection als bevorzugten Angriffsvektor ab



Am stärksten angegriffene Branchen im 3 Quartal 2021Am stärksten angegriffene Branchen im 3 Quartal 2021

(firmenpresse) - Schon nach drei Quartalen des laufenden Jahres haben die Sicherheitsexperten von Radware bei ihren Kunden mehr DDoS-Angriffe geblockt als im gesamten Jahr 2020. Dies berichtet das Unternehmen in seinem Q3 DDoS and Application Attack Report. Im Vergleich zum Vorjahreszeitraum stiegen die Zahl der Angriffe um 75 und ihr durchschnittliches Volumen um 44 Prozent. Allerdings lag die Zahl der Zwischenfälle im dritten Quartal leicht unter denen der ersten beiden.



Auch die Zahl der Attacken auf Webanwendungen unter Ausnutzung bekannter Schwachstellen ist in diesem Jahr stark angestiegen. In jedem Quartal verzeichnete Radware hier eine Verdopplung gegenüber dem Vorquartal. Durchschnittlich hat das Unternehmen bei jedem seiner Kunden monatlich 700.000 Sicherheitsereignisse erkannt und blockiert.



Besonders auffällig und in der Anzahl deutlich führend waren im dritten Quartal die sogenannten "Predictable Resource Location"-Angriffe, bei denen Hacker in Standardverzeichnissen von Betriebssystemen oder Anwendungen nach Zugangsmöglichkeiten suchen. Solche Angriffe wurden doppelt so oft entdeckt wie klassische SQL-Injection-Attacken, die vor Code Injection und Cross Site Scripting den zweithäufigsten Angriffsvektor darstellten. Diese Erfahrung deckt sich auch mit der jüngsten Kategorisierung der OWASP Top Ten, in der unzureichende Zugangskontrollen jetzt erstmals die Topposition einnehmen.



Größere Volumenangriffe als je zuvor



"Im dritten Quartal wurden auf drei Kontinenten DDoS-Rekorde für große volumetrische Angriffe gebrochen", sagt Pascal Geenens, Director of Threat Intelligence bei Radware. " Gleichzeitig nahmen auf der anderen Seite der Skala Phantom Floods zu, also Mikroangriffe, die normalerweise unter dem Radar fliegen. Unternehmen benötigen daher eine granularere Erkennung und mehrschichtige Verteidigungsmaßnahmen, um sich vor heimlichen und komplexeren DDoS-Angriffen zu schützen." Unter Phantom Floods versteht man Angriffe auf Dienste oder Unternehmen, die in der breitbandigen Infrastruktur des Providers oder Carriers nicht auffallen, aber die individuelle Anbindung sättigen können.





Die vom Global Deception Network von Radware aufgezeichneten unaufgeforderten Scanning-Aktivitäten erreichten im dritten Quartal mit 27 Millionen Ereignissen pro Tag den zweithöchsten Stand im Jahr 2021. Laut Geenens waren diese Netzwerk-Scan- und Angriffsaktivitäten durch opportunistisches und zufälliges Scannen gekennzeichnet, das einen großen Teil der Bedrohungslandschaft für Schwachstellen und Exploits ausmacht. "Böswillige Akteure nutzen kontinuierlich alte und neu bekannt gewordene Schwachstellen wie Remote Command Execution und Command Injection, die sich leicht in bestehende Malware und Exploit-Tools integrieren lassen", so Geenens. "Aufgrund der deutlichen Zunahme von einfach benutzbaren Scannern in der Cloud gibt es im Internet keine Verstecke mehr. Jeder noch so tiefe Winkel des Internets wird in bequemen IoT-Suchmaschinen inventarisiert."Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Radware® (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.

Weitere Informationen finden Sie unter www.radware.com



PresseKontakt / Agentur:

Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
achim.heinze(at)prolog-pr.com
089 800 77-0
https://www.prolog-pr.com/radware



drucken  als PDF  Mit CL-Domains den chilenischen Markt ansprechen JTL eazyAuction Agentur: eBakery hat die Experten
Bereitgestellt von Benutzer: Adenion
Datum: 05.11.2021 - 19:05 Uhr
Sprache: Deutsch
News-ID 1938883
Anzahl Zeichen: 3238

Kontakt-Informationen:
Ansprechpartner: Michael Gießelbach
Stadt:

Frankfurt am Main


Telefon: +49-6103-70657-0

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 566 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Report von Radware zeigt Veränderungen bei Hacker-Techniken"
steht unter der journalistisch-redaktionellen Verantwortung von

Radware GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Ladestationen für E-Mobile - ein wachsendes Risiko für die Cybersecurity ...
Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen laut Radware vielfältige Aktionen von Betrug bis Sabotage. Mit einer erwarteten Marktkapitalisierung von 457 Milliarden Dollar im Jahr 2023 wird sich der Markt für Elektrofahrzeuge bis 2027 mit einem erwarteten Absatz von 16 Million

Radware: Killnet ist nichts für Gelegenheits-Hacker ...
Diese weitreichende Entscheidung wurde laut KillMilk getroffen, da rund 50 Splittergruppen innerhalb von Killnet, die aus über 1.250 Personen bestehen, von den Hauptzielen des Hacktivismus abwichen. "Killnet hat jedoch nicht aufgehört zu existieren", so Pascal Geenens, Director, Threa

Radware bekämpft Tsunami-DDoS-Attacken ...
Die hochmoderne Lösung wurde entwickelt, um die wachsende Lücke zwischen Standard-DDoS-Abwehr und einer neuen Generation aggressiverer HTTPS-Flood-Angriffe auf Layer 7 (L7) - auch bekannt als Web-DDoS-Tsunami-Angriffe - zu schließen. Die Lösung von Radware ist unübertroffen in ihrer Fähigkeit,


Weitere Mitteilungen von Radware GmbH


Mit CL-Domains den chilenischen Markt ansprechen ...
Die cl-Domains sind die Domains von Chile und den Osterninsel. Mit 723233 Registrierungen nehmen die cl-Domains in Lateinamerika eine führende Position ein. Bei fast allen Suchbegriffen sind auf der ersten Seite von Google.cl in der großen Mehrheit Webseiten mit cl-Domains gelistet. Ein starkes Ar

CGTN: China verspricht, sich weiter zuöffnen und Entwicklungsmöglichkeiten mit der Welt zu teilen ...
China bekräftigte am Donnerstag sein Engagement, sich weiter zu öffnen und Entwicklungsmöglichkeiten mit der Welt zu teilen. Es verpflichtete sich, die Importe weiter auszubauen und eine "ausgewogene Entwicklung des Handels" zu verfolgen. Das Land rief die internationale Gemeinschaft

Rohde & Schwarz Cybersecurity und Panasonic stellen gemeinsame Lösung für hochsicheres, mobiles Arbeiten vor ...
Die IT-Sicherheitsexperten von Rohde & Schwarz Cybersecurity und Panasonic Mobile Solutions bieten ihren Kunden zukünftig eine gemeinsame VS-NfD- zugelassene Sicherheitslösung für mobiles Arbeiten an. Panasonic Mobile Solutions liefert unter der Marke TOUGHBOOK ausfallsichere IT-Lösungen mit

Nidwaldner Kantonalbank zieht positive Bilanz ...
Seit Ende 2019 hat die Nidwaldner Kantonalbank (NKB), die Bank im Kanton Nidwalden in der Schweiz, 20 Unterschriftenpads des signotec Delta sowie die Softwarelösung signoSign/2 im Einsatz. Nun, nach knapp zwei Jahren, ziehen wir eine erste Langzeit-Bilanz und haben dazu mit Peter Bircher, Prokurist


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z