- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Angrepp på webbapplikationer bygger oftast på automatisering

-

- Annons -

När Barracuda Networks analyserade två månaders data från attacker mot webbapplikationer visade det sig att de fem vanligaste angreppstyperna till stor del bygger på bottar och andra automatiseringsverktyg.

Den enskilt vanligaste attacktypen är så kallad ”fuzzing” som stod för cirka 20 procent av angreppen. Metoden bygger på att automatiseringsverktyg hjälper angriparen hitta svaga länkar som kan ge tillgång till applikationen. På andraplats (drygt 12 procent) kommer olika injektionsattacker där angriparna exempelvis använder verktyg som sqlmap. Nästan lika vanligt är det med fejkade bottar (12 procent) som ska efterlikna seriösa bottar som exempelvis GoogleBot vilken används när Google söker och rankar hemsidor. DDoS-attacker utgjorde drygt 9 procent av angreppen. En mindre andel av attackförsöken (drygt 1 procent) kom från bottar som blockerats av webbadministratörer.

Teckna din prenumeration på Aktuell Säkerhet här

– Det kan kännas som en övermäktig uppgift att skydda sig när hoten är så många och kräver en mängd olika säkerhetsfunktioner. Vi ser också hur automation är ett allt vanligare verktyg bland cyberkriminella som vill skaffa sig tillgång till en webbapplikation. Uppsidan är samtidigt att det går att få ett kvalificerat skydd med hjälp av en samlande WAF- eller WAAP-tjänst [Web Application Firewall. WAAP är en förkortning för Web Application and API Protection services, red. anm.]. Rätt konfigurerad är en sådan lösning ofta väldigt effektiv, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

- Annons -
- Annons -

FLER NYHETER

Facebook-läcka bakom ny cyberattack

Den nya cyberattacken är en skadlig programvara som fått namnet FluBot. Attacken tar sin början genom ett sms där det står att mottagaren ska...
- Annons -

Sårbarhet i vanligt mobilchip

Sårbarheten identifierades i en rad olika MSM-chip (mobile station modem), som används av flera etablerade mobiltillverkare som Google, Samsung, LG, Xiaomi och One Plus,...

TikTok ansluter till koalition för att bekämpa övergrepp mot barn

TikTok har sedan tidigare partnerskap med  Family Online Safety Institute, ConnectSafely, National Center for Missing and Exploited Children (NCMEC), WePROTECT Global Alliance och Internet Watch Foundation. Sociala medie-plattformen har...
- Annons -

Human threat intelligence nytt affärsområde för Truesec

– På senare tid har vi sett att kvalificerade hotaktörer kombinerar cyberattacker med personbaserade metoder för att tillskansa sig fysisk åtkomst till IT-miljöer, exempelvis genom...

Apoteksgruppen har tillsatt ny säkerhetschef

Tomas har varit aktiv inom säkerhetsbranschen i många år, han har lång erfarenhet av att jobba inom retail-branschen och vet hur man kan arbeta...

Tidigare MUST-chefen till SRI

– Det finns ett stort behov för olika aktörer i Sverige att hitta nya metoder för att bedriva säker verksamhet och skydda sina tillgångar från angrepp. Hotbilden förändras snabbt...

Säkerhetsbranschens vd kommenterar Uppdrag Granskning: Banken och brödraskapet

– Jag ser allvarligt på uppgifterna om att säkerhetsföretag inte följt lagen eller god sed i det specifika ärendet. Säkerhetsbranschen finns till för att motverka...

Check Point lanserar nytt globalt utbildningsprogram

Som en del av Check Point Cloud Academy kommer Check Points partner, Arrow Electronics, Red Education and Westcon Security, erbjuda en tvådagarskurs för Check...

Kommunikationslösning tryggar skolpersonal och elever

– Vi på Addsecure anser att teknisk kunskap och utbildning av skolpersonal är viktiga första steg. Redan för ett par år sedan såg vi att...

Knowit förvärvar Cybercom

– Vi har under flera år sett en utveckling mot mer komplexa kundbehov som kräver kompetens i hela kedjan från produktutveckling till helt nya...

Hon går från Locum till Länsstyrelsen Stockholm

Olga Nilsson har arbetat med metodutveckling och utfall av risk- och sårbarhetsanalyser som hon sedan levererat vidare både till den egna kärnverksamheten inom Locum,...

Ny styrelse på plats hos Isaca Sweden Chapter

Den 29 april genomfördes Isaca Chapter Swedens årsstämma och en ny styrelse valdes. Den ser ut som följer:Mounir Messaoud valdes till ordförande i styrelsen.Sara...

Ny vd på Dinbox

– Jag är väldigt glad att vi rekryterat Emma Petersson till rollen som ny vd på Dinbox. Hon kommer bidra med starkt ledarskap, driv...

Nytt ramverk ska bekämpa utpressningsattacker

Du är en av säkerhetsexperterna inom RTF – kan du berätta om bakgrunden till varför du valdes till och vad som är det främsta...

Hallå där Carolina Angelis, som är en av talarna på Trygg & Säker

Berätta - vem är du? – För att svara på den frågan får jag nog gå...

Jo – du ÄR viktig för IT-säkerheten

Oavsett om du är vd, mellanchef, lagermedarbetare eller receptionist spelar du en viktig roll...