Newmedia365.de

Schlagwort: Bot-Angriffe

  • Übermäßiges Vertrauen in den API-Schutz macht Unternehmen anfällig für Cyberattacken

    Übermäßiges Vertrauen in den API-Schutz macht Unternehmen anfällig für Cyberattacken

    Viele Unternehmen haben in Bezug auf den API-Schutz ein falsches Sicherheitsempfinden.

    BildDies ist das wesentliche Ergebnis des Berichts „2022 State of API Security“, den Radware in Zusammenarbeit mit Enterprise Management Associates veröffentlicht hat. Die Umfrage umfasst Antworten von Chief Information Officers, Chief Technology Officers, Vice Presidents of IT und IT-Direktoren aus globalen Unternehmen in Nordamerika, EMEA und APAC.

    Die Umfrage zeigt, dass die Nutzung von APIs weiterhin steigt. 92 Prozent der befragten Unternehmen haben ihre API-Nutzung erheblich oder etwas erhöht, wobei 59 Prozent bereits die meisten ihrer Anwendungen in der Cloud ausführen. Darüber hinaus nutzen fast 97 Prozent der Unternehmen APIs für die Kommunikation zwischen Workloads und Systemen, was die wachsende Abhängigkeit von APIs im täglichen Geschäftsbetrieb unterstreicht.

    Unterschätzte Bedrohung durch undokumentierte APIs

    Während mehr als neun von zehn Befragten glauben, dass sie ihre APIs angemessen schützen, und 70 Prozent davon ausgehen, dass sie genügend Einblick in ihre Anwendungen haben, die sensible Daten verarbeiten, geben 62 Prozent an, dass ein Drittel oder mehr ihrer APIs undokumentiert sind. Undokumentierte APIs machen Unternehmen anfällig für Cyber-Bedrohungen, wie z. B. die Exposition von Datenbanken, Datenschutzverletzungen und Scraping-Angriffe.

    „In vielen Unternehmen besteht eindeutig ein falsches Sicherheitsgefühl, dass sie ausreichend vor Cyberangriffen geschützt sind. In Wirklichkeit haben sie erhebliche Schutzlücken bei unbekannten und undokumentierten APIs“, sagt Gabi Malka, Chief Operations Officer und Leiterin der Forschungs- und Entwicklungsabteilung von Radware. „API-Sicherheit ist kein ‚Trend‘, der verschwinden wird. APIs sind ein grundlegender Bestandteil der meisten aktuellen Technologien, und ihre Absicherung muss für jedes Unternehmen eine Priorität sein.“

    Auch Bot-Angriffe bleiben eine Bedrohung

    Fast ein Drittel der befragten Unternehmen (32 Prozent) gab an, dass automatisierte Bot-Angriffe eine der häufigsten Bedrohungen für APIs darstellen. Bei der Erkennung von API-Angriffen verlässt sich die Hälfte auf Warnungen von einem API-Gateway (29 %) oder auf Web Application Firewalls (21 %).

    „Die Umfragedaten zeigen, dass der API-Schutz nicht mit der API-Nutzung Schritt hält“ kommentiert Michael Gießelbach, Regional Director DACH bei Radware. „Viele Unternehmen stützen ihre API-Sicherheitsstrategien auf falsche Annahmen – zum Beispiel, dass API-Gateways und herkömmliche WAFs ausreichenden Schutz bieten. Dadurch bleiben APIs anfällig und sind häufigen Bedrohungen wie Bot-Angriffen ausgesetzt.“

    Eine umfassende Lösung für den Schutz von APIs-Schutzlösung, die auch die Abwehr bösartiger Bots beinhaltet, kann solche Bedrohungen abwehren. Allerdings gaben nur sehr wenige der Befragten an, dass sie über Lösungen verfügen, die tatsächlich einen wirksamen Schutz bieten oder wenigstens dazu in der Lage wären. So gab die Hälfte der befragten Unternehmen an, dass ihre vorhandenen Tools nur einigermaßen oder minimal wirksam beim Schutz ihrer APIs sind, und 7 % sagten sogar, dass die bei ihnen eingesetzten Lösungen überhaupt keine Angriffe erkennen. Die Unfähigkeit der vorhandenen Tools, APIs angemessen vor häufigen Bedrohungen zu schützen, setzt Cloud-Implementierungen erheblichen Risiken aus.

    Verantwortlicher für diese Pressemitteilung:

    Radware GmbH
    Herr Michael Gießelbach
    Robert-Bosch-Str. 11a
    63225 Langen
    Deutschland

    fon ..: +49 6103 70657-0
    web ..: https://www.radware.com
    email : radware@prolog-pr.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: https://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com

  • 2021 Bot Management Research: Besorgnis gegenüber raffinierten Bot-Angriffen nimmt zu

    2021 Bot Management Research: Besorgnis gegenüber raffinierten Bot-Angriffen nimmt zu

    Studie von Enterprise Strategy Group und HUMAN belegt Bot Mitigation hat oberste Priorität für Security-Verantwortliche in Unternehmen

    New York, 10. Mai 2021 – HUMAN (ehemals White Ops), führender Anbieter im Bereich Cybersecurity zum Schutz vor Bot-Angriffen, damit digitale Erfahrungen menschlich bleiben, veröffentlicht ein Report wie Security-Verantwortliche die Gefahren und Risiken raffinierter Bot-Angriffe einschätzen und bekämpfen. Die von HUMAN in Auftrag gegebene Studie zeigt die Folgen auf, die durch Bot-Angriffe entstehen. Dazu zählen verlangsamte Webseiten durch erhöhtes Datenaufkommen, New Account Fraud, Credential Cracking/Brute Force-Angriffe, Account Takeover, Manipulation von Inhalten, Content-Scraping sensibler Inhalte sowie Inventarbetrug und abgebrochenen Einkäufe.

    Der Report liefert des weiteren Erkenntnisse zur Beurteilung von Bot-Mitigation-Features von Cybersecurity-Plattformen sowie über den Wissensstand der Sicherheits-Verantwortlichen über die Gefahren, die von Bots ausgehen. Im Fokus stehen auch die geplanten Investitionen hinsichtlich Bot-Mitigation innerhalb der nächsten 12 Monate.

    „Die Studie beweist, wie wichtig eine leistungsfähige Bot-Mitigation-Plattform für eine wirksame Cybersicherheit ist“, so Tamer Hassan, Co-Gründer und CEO von HUMAN. „Raffinierte Bots können die Kundenerfahrung immens beeinträchtigen. Und die nötige Zeit, um das Vertrauen der Kunden wiederherzustellen, haben die heutigen Unternehmen nicht.“

    „Mit der Pandemie hat sich die Verlagerung von Unternehmen mit Online-Geschäftsaktivitäten nochmals beschleunigt. Gleichzeitig haben Angreifer ihre Anstrengungen verdoppelt und Bot-Attacken haben stark zugenommen.“, erklärt John Grady, Senior Analyst bei ESG.

    Die wichtigsten Ergebnisse des 2021 Bot Management Trends Report im Überblick:

    – 44% der befragten Security-Verantwortlichen glauben, ihr Unternehmen ist angreifbar durch raffinierte Bot-Attacken.
    – Für 90 % der Befragten zählt Bot-Management zu den Top 5 Prioritäten in Bezug auf Cybersicherheit.
    – 37 % der Befragten bestätigten und weitere 30 % vermuten in den letzten zwölf Monaten Opfer von raffinierten Bots gewesen zu sein.
    – 86 % der Befragten sind der Überzeugung, dass die meisten Bots einfache Bot-Mitigation-Funktionen umgehen können.
    – Durchschnittlich dauert es neun Monate, bis Unternehmen nach Bot-Angriffen das Vertrauen ihrer Kunden zurückgewinnen.

    Die Umfrage wurde im ersten Quartal 2021 durchgeführt. Befragt wurden 425 Cybersicherheits- und IT-Entscheidungsträger, die für die Anwendungssicherheit in ihren Unternehmen zuständig sind.

    Weitere Informationen zu HUMAN oder dem Report „2021 Bot Management Trends“ finden Sie auf der HUMAN-Website. Informationen zur Bot-Mitigation-Lösung Application Integrity von HUMAN finden Sie hier: https://www.humansecurity.com/products/application-integrity

    Über HUMAN
    HUMAN ist ein führender Anbieter im Bereich Cybersicherheit zum Schutz vor ausgeklügelten Bot-Angriffen, um digitale Erlebnisse menschlich zu erhalten. Die Human Verification Engine schützt Anwendungen, APIs und digitale Medien vor Bot-Angriffen, verhindert Verluste und verbessert das digitale Erlebnis für echte Menschen. HUMAN überprüft mehr als zehn Billionen digitale Interaktionen pro Woche und unterstützt damit Unternehmen und Internetplattformen weltweit. Weitere Informationen finden Sie unter www.humansecurity.com

    Firmenkontakt
    HUMAN
    Sarah Acker
    — –
    — —

    sa@humansecurity.com
    https://www.humansecurity.com/

    Pressekontakt
    Lucy Turpin Communications GmbH
    Birgit Fuchs-Laine
    Prinzregentenstrasse 89
    81675 München
    089 41776110
    human@lucyturpin.com
    http://www.lucyturpin.com

    Bildquelle: Enterprise Strategy Group/ HUMAN