Willkommen im Jahr 2018: Apps unter Beschuss

Apps sind die Strategie, mit der Unternehmen ihr digitales Überleben sichern. Untersuchungen von F5 Labs zeigen jedoch, dass sie auch 2018 unter Druck bleiben werden. Nehmen wir uns dieses Jahr vor, bei ihrem Schutz wachsam zu sein, ganz gleich, ob sie über Berg im Rechenzentrum oder über Tal in der öffentlichen Cloud liegen.

Das neue Jahr ist da und wie es der Brauch verlangt, haben viele von uns Vorsätze für 2018 gefasst. Die meisten sind normalerweise auf Verbesserungen irgendeiner Art ausgerichtet. Wir nehmen uns jedes Jahr vor, uns zu verbessern, sei es fit zu bleiben, abzunehmen, weniger auszugeben und mehr zu sparen.

Ich denke, es ist vielleicht an der Zeit, auch IT-Neujahrsvorsätze zu fassen. Ganz oben auf der Liste haben Sie sich hoffentlich den Vorsatz notiert, dem Application mehr Aufmerksamkeit zu schenken.

Ich sage das, weil Apps unter Beschuss stehen. Unabhängig davon, ob es sich um Bots handelt, die DDoS-Angriffe starten, oder um Malware, die versucht, die Sicherheitsmauern um Apps zu unterwandern: Tatsächlich versucht alle 39 Sekunden jemand einen Angriff . Das bedeutet, dass zum Zeitpunkt, als Sie diese Statistik lesen, ein System angegriffen wurde.

Vielleicht einer von Ihnen.

Wenn sie angreifen, suchen sie sich zunehmend den Angriffsvektor aus, der die meisten Erfolgschancen bietet: Apps und Identitäten. Wir wissen, dass dies der Fall ist, weil unsere Abteilung für Bedrohungsforschung, F5 Labs , im letzten Jahrzehnt umfassende Analysen zu 443 Sicherheitsverletzungen durchgeführt hat. Ihre Untersuchungen ergaben, dass die Angreifer es in 86 % dieser Fälle auf Apps abgesehen hatten und/oder gestohlene Anmeldeinformationen verwendeten.

Noch alarmierender ist vielleicht der Anstieg der Fälle in den vergangenen Jahren und die reiche Beute, die den Opfern entwendet wurde.

Im letzten Jahrzehnt ist es Angreifern gelungen, zwölf MILLIARDEN Datensätze zu stehlen. Ja, Sie haben richtig gelesen. Das sind MILLIARDEN. Das ist interessanterweise nah an Goldbarren, da Datensätze das digitale Äquivalent der wertvollen Schätze sind, nach denen die Piraten früher suchten.

Und wie die Piraten von einst nutzen die Angreifer von heute verschiedenste Mechanismen, um sich einzuschleichen. Die schiere Menge gestohlener Anmeldeinformationen hat zu einer Epidemie von Credential Stuffing -Angriffen geführt. Die bekannte Behebungslücke zwischen der Offenlegung einer Sicherheitslücke auf Plattform- oder Framework-Ebene und dem Patchen führt zu massenhafter Ausnutzung und Erfolg.

Die Angriffe werden immer ausgefeilter und automatisierter. Es ist nicht wahrscheinlich, dass es 2018 zu weniger Verstößen kommen wird. Die Tendenz geht dahin, dass wir mehr sehen werden. Wie Haie, die ein manövrierunfähiges Schiff umkreisen, lauern Angreifer ständig auf eine Gelegenheit.

Unsere Expansion in die relativ neuen, unbekannten Gewässer der Multi-Cloud macht Sicherheit nur noch wichtiger. Die öffentliche Cloud bringt für Anwendungen und Daten dieselben Risiken mit sich wie die lokale Cloud. Daher müssen wir uns mit der gleichen Energie und Entschlossenheit auf ihren Schutz konzentrieren wie die lokale Cloud. Dazu gehören Application wie Web Application Firewalls, Identitätsföderation und App-Zugriffskontrolle. Dies bedeutet, wenn möglich eine Multi-Faktor-Authentifizierung (MFA) einzusetzen und Sicherheitsschleusen durchzusetzen, unabhängig davon, wo Applications bereitgestellt werden.

Lassen Sie uns im neuen Jahr den Schwerpunkt auf den Schutz von Apps legen. Ob es darum geht, bestehende Sicherheitsprogramme zu prüfen und zu intensivieren oder neue zu initiieren: Lassen Sie uns alle im Jahr 2018 hinsichtlich der Application wachsamer und engagierter sein.

Eine vollständige Kopie des Berichts „Lessons Learned from a Decade of Breaches“ von F5 Labs erhalten Sie hier .