Cloudflare, Inc. (NYSE: NET), das führende Cloud-Unternehmen für Konnektivität, hat heute seinen Report State of Application Security 2024 veröffentlicht. Laut den Ergebnissen der diesjährigen Ausgabe stoßen Sicherheitsteams auf Schwierigkeiten bei ihren Bemühungen, mit den Risiken Schritt zu halten, die sich aus der Abhängigkeit der Unternehmen von modernen Anwendungen ergeben – einer Technologie, auf der alle der heute am häufigsten besuchten Websites basieren. Wie der Bericht betont, überfordert die Vielzahl von Bedrohungen, die aus Problemen in der Softwarelieferkette, der zunehmenden Zahl von DDoS-Angriffen (Distributed Denial of Service) und bösartigen Bots hervorgehen, oftmals die Ressourcen spezialisierter Anwendungssicherheitsteams.
Die digitale Welt von heute basiert auf Webanwendungen und APIs. Sie ermöglichen den E-Commerce-Websites, Zahlungen zu akzeptieren, den Gesundheitssystemen, auf sichere Weise Patientendaten auszutauschen, und sie unterstützen eine Vielzahl von Aktivitäten, die wir auf unseren Handys durchführen. Je mehr wir uns jedoch auf diese Anwendungen verlassen, desto größer wird die Angriffsfläche. Dies wird zusätzlich durch den Druck auf Entwickler verstärkt, in kurzer Zeit neue Funktionen bereitzustellen, wie etwa auf generativer KI unterstützte Funktionen. Ungeschützte Anwendungen können jedoch zur Störung des Geschäftsbetriebs, zu finanziellen Verlusten und zum Zusammenbruch kritischer Infrastrukturen führen.
„Bei der Entwicklung von Webanwendungen steht die Sicherheit selten im Mittelpunkt. Dennoch nutzen wir sie tagtäglich für alle denkbaren kritischen Funktionen, die sie zu einem lohnenden Angriffsziel für Hacker macht“, erläutert Matthew Prince, Mitbegründer und CEO von Cloudflare. „Jeden Tag blockiert das Netzwerk von Cloudflare durchschnittlich 209 Milliarden Cyberbedrohungen für unsere Kunden. Die Sicherheitsebene der heutigen Anwendungen hat sich zu einer der wichtigsten Komponenten entwickelt, um das Internet zu schützen.“
Zu den wichtigsten Erkenntnissen des Cloudflare-Reports „State of Application Security 2024“ gehören:
- Anzahl und das Volumen von DDoS-Angriffen nehmen zu: DDoS ist nach wie vor der am häufigsten genutzte Bedrohungsvektor für Angriffe auf Webanwendungen und APIs, mit einem Anteil von 37,1 % am gesamten von Cloudflare entschärften Anwendungsdatenverkehr. Die wichtigsten Zielbranchen waren Glücksspiele, IT und Internet, Kryptowährungen, Computersoftware sowie Marketing und Werbung.
- Das schnellste Patch gegen den schnellsten Exploit – der Wettlauf zwischen Verteidigern und Angreifern verschärft sich weiter: Laut Erkenntnissen von Cloudflare werden neue Zero-Day-Schwachstellen schneller als je zuvor ausgenutzt – in einem Fall nur 22 Minuten nach Veröffentlichung des Proof-of-Concept (PoC).
- Bösartige Bots können – wenn sie nicht bekämpft werden – weitreichende Störungen verursachen: Ein Drittel (31,2 %) des gesamten Datenverkehrs entfällt auf Bots, von denen die meisten (93 %) nicht verifiziert und potenziell bösartig sind. Die wichtigsten Zielbranchen waren die Fertigungsindustrie und Verbraucherprodukte, Kryptowährungen, Sicherheit und Fahndung sowie die US-amerikanische Regierung.
- Unternehmen verfolgen veraltete Ansätze zum Schutz von APIs: Herkömmliche Web Application Firewall (WAF)-Regeln mit negativem Sicherheitsmodell – basierend auf der Annahme, dass der Großteil des Webdatenverkehrs harmlos ist – werden oft zur Absicherung vor API-Datenverkehr verwendet. Deutlich weniger Unternehmen wenden die weithin akzeptierte Best Practice für die API-Sicherheit an: ein positives Sicherheitsmodell mit strikten Definitionen für den erlaubten Datenverkehr und die Abweisung des übrigen Datenverkehrs.
- Softwareabhängigkeiten von Drittanbietern stellen ein wachsendes Risiko dar: Im Durchschnitt nutzen Unternehmen 47,1 Programmcodes von Drittanbietern und stellen 49,6 ausgehende Verbindungen zu Drittanbieterressourcen wie Google Analytics oder Ads her, um die Effizienz und Performance der Website zu verbessern. Da die Webentwicklung jedoch größtenteils die Praxis übernommen hat, diese Art von Drittanbietercode und -aktivitäten in den Browser der Benutzer zu laden, sind Unternehmen vermehrt Lieferkettenrisiken sowie Haftungs- und Compliance-Problemen ausgesetzt.
Methodik des Reports: Dieser Report basiert auf aggregierten Datenverkehrsmustern (beobachtet vom 1. April 2023 bis zum 31. März 2024) im globalen Netzwerk von Cloudflare. Die Daten und Erkenntnisse zu Bedrohungen aus dem Netzwerk von Cloudflare wurden ergänzt durch Quellen von Drittanbietern, die im Report zitiert werden. Cloudflare entschärfte 6,8 % des gesamten Webanwendungs- und API-Datenverkehrs während der Datenerfassung. „Entschärfter Datenverkehr“ ist definiert als jeglicher Datenverkehr, der von Cloudflare blockiert oder durch einen Challenge-Response-Test geprüft wird. Die spezifische Bedrohungsart und die jeweils geeignete Abwehrtechnik sind von zahlreichen Faktoren abhängig, etwa von den potenziellen Sicherheitslücken der Anwendung, der Art des angegriffenen Unternehmens und den Zielen des Angreifers.
Weitere Informationen bieten folgende Ressourcen:
Über Cloudflare
Cloudflare, Inc. (NYSE: NET) ist das führende Cloud-Unternehmen für Konnektivität, das es sich zur Aufgabe gemacht hat, ein besseres Internet zu schaffen. Es ermöglicht Unternehmen, ihre Mitarbeiter, Anwendungen und Netzwerke überall schneller und sicherer zu machen und gleichzeitig Komplexität und Kosten zu reduzieren. Die Connectivity Cloud von Cloudflare bietet die umfassendste, einheitliche Plattform von Cloud-nativen Produkten und Entwickler-Tools, so dass jede Organisation die Kontrolle erhält, die sie für die Arbeit, Entwicklung und Beschleunigung ihres Geschäfts benötigt.
Cloudflare wird von einem der größten und am besten verknüpften Netzwerke der Welt unterstützt und blockiert für seine Kunden jeden Tag Milliarden von Online-Bedrohungen. Mehrere Millionen Organisationen vertrauen auf Cloudflare – von den größten Marken über Unternehmer und kleine Geschäfte bis hin zu gemeinnützigen Organisationen, humanitären Gruppen und Regierungen auf der ganzen Welt.
Erfahren Sie mehr über die Konnektivitäts-Cloud von Cloudflare unter cloudflare.com/connectivity-cloud. Erfahren Sie mehr über die neuesten Internet-Trends und Erkenntnisse unter https://radar.cloudflare.com.
Folgen Sie uns auf: Blog | X | LinkedIn | Facebook | Instagram
Zukunftsgerichtete Aussagen
Diese Pressemitteilung enthält zukunftsgerichtete Aussagen im Sinne von Abschnitt 27A des US-amerikanischen Securities Act von 1933 in der geänderten Fassung und Abschnitt 21E des Securities Exchange Act von 1934 in der geänderten Fassung und beinhalten erhebliche Risiken und Unwägbarkeiten. In einigen Fällen sind zukunftsgerichtete Aussagen daran zu erkennen, dass sie Wörter wie „können“, „werden“, „sollten“, „erwarten“, „erkunden“, „planen“, „vermuten“, „könnten“, „beabsichtigen“, „anstreben“, „projizieren“, „erwägen“, „überzeugt sein“, „schätzen“, „vorhersagen“, „potenziell“ oder „fortsetzen“ oder die Verneinung dieser Wörter oder andere ähnliche Begriffe oder Ausdrücke enthalten, die die Erwartungen, Strategien, Pläne oder Absichten von Cloudflare betreffen. Allerdings enthalten nicht alle zukunftsgerichteten Aussagen diese kennzeichnenden Wörter. Zukunftsgerichtete Aussagen, die in dieser Pressemitteilung ausdrücklich oder implizit enthalten sind, umfassen unter anderem Aussagen zu den Produkten und Technologien von Cloudflare, der technologischen Entwicklung von Cloudflare, der zukünftigen Betriebsentwicklung, Wachstum, Initiativen oder Strategien, zukünftigen Marktrisiken und -trends sowie Kommentaren des CEO von Cloudflare. Die tatsächlichen Ergebnisse können aufgrund einer Reihe von Faktoren erheblich von den in zukunftsgerichteten Aussagen explizit genannten oder implizierten Ergebnissen abweichen, darunter insbesondere Risiken, die in den von Cloudflare bei der Securities and Exchange Commission (SEC) eingereichten Unterlagen aufgeführt sind, einschließlich des Quartalsberichts auf Form 10-Q, eingereicht am 2. Mai 2024, sowie anderer Unterlagen, die Cloudflare von Zeit zu Zeit bei der SEC einreicht.
Die in dieser Pressemitteilung dargelegten zukunftsgerichteten Aussagen beziehen sich nur auf Ereignisse zu dem Zeitpunkt, an dem die Aussagen gemacht werden. Cloudflare übernimmt keine Verpflichtung, zukunftsgerichtete Aussagen in dieser Pressemitteilung zu aktualisieren, um Ereignisse oder Umstände nach dem Datum dieser Pressemitteilung oder neue Informationen oder das Eintreten unvorhergesehener Ereignisse widerzuspiegeln, es sei denn, dies ist gesetzlich vorgeschrieben. Cloudflare wird die in den zukunftsgerichteten Aussagen offengelegten Pläne, Absichten oder Erwartungen möglicherweise nicht verwirklichen, und die Leser sollten sich nicht über Gebühr auf die zukunftsgerichteten Aussagen von Cloudflare verlassen.
© 2024 Cloudflare, Inc. Alle Rechte vorbehalten. Cloudflare, das Cloudflare-Logo und andere Cloudflare-Marken sind Marken und/oder eingetragene Marken von Cloudflare, Inc. in den USA und anderen Gerichtsbarkeiten. Alle anderen Marken und Namen, auf die hier Bezug genommen wird, können Marken der jeweiligen Eigentümer sein.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20240625965382/de/