- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS

Angrepp på webbapplikationer bygger oftast på automatisering

-

- Annons -

När Barracuda Networks analyserade två månaders data från attacker mot webbapplikationer visade det sig att de fem vanligaste angreppstyperna till stor del bygger på bottar och andra automatiseringsverktyg.

Den enskilt vanligaste attacktypen är så kallad ”fuzzing” som stod för cirka 20 procent av angreppen. Metoden bygger på att automatiseringsverktyg hjälper angriparen hitta svaga länkar som kan ge tillgång till applikationen. På andraplats (drygt 12 procent) kommer olika injektionsattacker där angriparna exempelvis använder verktyg som sqlmap. Nästan lika vanligt är det med fejkade bottar (12 procent) som ska efterlikna seriösa bottar som exempelvis GoogleBot vilken används när Google söker och rankar hemsidor. DDoS-attacker utgjorde drygt 9 procent av angreppen. En mindre andel av attackförsöken (drygt 1 procent) kom från bottar som blockerats av webbadministratörer.

Teckna din prenumeration på Aktuell Säkerhet här

– Det kan kännas som en övermäktig uppgift att skydda sig när hoten är så många och kräver en mängd olika säkerhetsfunktioner. Vi ser också hur automation är ett allt vanligare verktyg bland cyberkriminella som vill skaffa sig tillgång till en webbapplikation. Uppsidan är samtidigt att det går att få ett kvalificerat skydd med hjälp av en samlande WAF- eller WAAP-tjänst [Web Application Firewall. WAAP är en förkortning för Web Application and API Protection services, red. anm.]. Rätt konfigurerad är en sådan lösning ofta väldigt effektiv, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

- Annons -
- Annons -

FLER NYHETER

Nätfiske med PDF-filer allt vanligare

Under 2019 identifierade analytiker på Palo Alto Networks 411 800 skadliga PDF-filer. Under 2020 hade antalet ökat till över fem miljoner. Det motsvarar en...
- Annons -

Ny försäljningschef på RCO

– Jag är väldigt glad och tacksam över möjligheten att få följa med på RCOs fortsatta utvecklingsresa. RCO är ett otroligt spännande bolag med...
- Annons -

Prosero köper upp norska Asker Lås

 – Vi på Asker Lås AS ser fördelen med att bli en del av Prosero och en del av en större aktör på marknaden....
- Annons -

Banksektorns varumärken i topp för nätfiskeförsök

Bankerna Wells Fargo och Chase är nu bland de tio mest utnyttjade varumärkena. Detta indikerar hur cyberkriminella använder välkända varumärken i dessa branscher för...

Företagsledare överens – distansarbete till 2022

– Fokus nu kommer att vara på att skapa en säker arbetsplats för att kunna trygga de anställdas välmående. Vi ser även att detta är...
- Annons -

Janina Saba tilldelas priset Omfamningen 2020

Motiveringen löd: ”För ett drivande och inspirerande arbete som fått en stor spridning och utveckling i landet genom vinnarens engagemang för framtidens trygghets- och...

Vd-berdrägerier åter på stark uppgång

Attacker med kidnappningsprogram som pressar mottagaren på pengar, har backat jämfört med samma period år 2020. Vid februaris slut hade strax över 3 miljoner...

Microsoft köper AI-företag för 170 miljarder kronor

Microsofts skriver i ett pressmeddelande att syftet med köpet är att ”kombinera lösningar och expertis för att leverera nya moln- och AI-funktioner till sjukvården...

Skadlig kod sprids genom crackade versioner av Office och Photoshop

Bitdefenders säkerhetsexperter har upptäckt en malwarekampanj som har drabbat folk och företag runt om i världen - även i Norden. Kampanjen har spridits genom...

Prosero utser COO och ansvarig för Tysklandsetableringen

Peter Feledy kommer närmast från AniCura där han som COO och Group Care Services Director byggde upp flera av de gemensamma mervärdena under AniCuras...

Iver förvärvar norska Aztek

– Vi har arbetat tillsammans med Aztek under en längre tid i en rad skarpa uppdrag kopplade till våra kunders molntransformation. Under samarbetet blev...

Ny CFO på Safe Solutions

Rickard Dahlroth tillträdde den förste april som CFO på Safe Solutions. Rickard är ingen nykomling i säkerhetsbranschen – han har 16 års erfarenhet från...

Nordic Level Group rekryterar på nytt

Ugur Karci kommer att gå in som driftchef bevakning. Han kommer senast från Avarn Security där han varit avdelningschef för handelssegmentet. Ugur påbörjade sin...

Axel Group lanserar försvarsspray som kan larma larmcentral

Plegium Smart Försvarsspray är ett kraftigt ögonirriterande mentolbaserat preparat. Förutom att tillfälligt förblinda en angripare och märka denne med rödfärg, larmar försvarssprayen också automatiskt...

Hallå där Carolina Angelis, som är en av talarna på Trygg & Säker

Berätta - vem är du? – För att svara på den frågan får jag nog gå...

Den stora säkerhetsmissen kostar svenska verksamheter miljoner

Cybersäkerhet finns på alla agendor hos ledningar för svenska myndigheter och företag, eller borde...