In unserem jüngsten Webinar haben wir einige unserer OPSWAT Experten versammelt, um die neuesten Trends im Bereich der Sicherheit von Webanwendungen und des Schutzes von Unternehmen vor dateibasierter Malware vorzustellen. Die Referenten erörterten die wichtigsten Bedenken in Bezug auf Webanwendungen und die Sicherung von Datei-Uploads, stellten die Auswirkungen der Umgehung von Sicherheitsvorkehrungen durch Cyberkriminelle vor und erläuterten abschließend die aktuellen Lösungen und Ansätze zur Bewältigung dieser Sicherheitsherausforderungen.
Zu den Diskussionsteilnehmern gehörten:
- Chip Epps, Vizepräsident für Produktmarketing, OPSWAT
- George Prichici, Leiter des Produktmanagements, OPSWAT
- Adam Rocker, Produktmanager, OPSWAT
- Nav Gill, Leiter Produktmarketing, OPSWAT
Sehen Sie sich das Webinar auf Abruf an oder lesen Sie weiter, um die wichtigsten Erkenntnisse zu erfahren.
Mehr Daten, mehr Bedrohungen
Was ist die wertvollste Ressource eines jeden Unternehmens? Unabhängig von der Branche - ob im Finanzwesen, im Gesundheitswesen, in der Technologie oder in der Fertigung - sind es wahrscheinlich die von den Kunden gesammelten Informationen. Vor allem seit der COVID-19-Pandemie haben die meisten technischen und nichttechnischen Unternehmen irgendeine Form von digitaler Online-Präsenz eingeführt, z. B. den Wechsel in die Cloud oder das Angebot von kollaborativen Arbeitsbereichen. Die digitale Migration bedeutet, dass eine Menge Daten gesichert werden müssen.
Die Zunahme der Online-Informationen geht Hand in Hand mit der Zunahme der Cyberkriminalität, die darauf abzielt, sie zu stehlen. Dies betrifft alle vertikalen Branchen, aber die kritischen Infrastrukturen wie Finanzen, Technologie, Energie, Regierung, Bildung usw. sind am meisten gefährdet.
Nicht nur die Zahl der Angriffe hat zugenommen, sondern die Bedrohungsakteure sind auch schlauer geworden. Die meiste Malware verfügt heute über eine Ausweichtechnik, mit der es möglich ist, die herkömmlichen Antivirenprogramme zu umgehen: 98 Prozent der Malware verwendete mindestens eine Ausweichtaktik, und 32 Prozent der Malware war "hyper-evasiv" (sechs Ausweichtaktiken oder mehr).
Fast alle von uns befragten Unternehmen machen sich Gedanken über die Sicherheit von Dateiuploads in ihren Webanwendungen. Und bei der überwältigenden Mehrheit (82 %) hat diese Sorge im letzten Jahr zugenommen.
Nav Gill, OPSWAT Produktmarketing-Manager
Die Kosten der Unsicherheit überwiegen die Kosten der Sicherheit
Was treibt Branchen dazu, ihre Cyberabwehr zu verstärken? Es sind die Kosten, die entstehen, wenn Informationen nicht geschützt werden - die Kosten für die Beseitigung der Folgen nach einer Datenverletzung oder einem Cyberangriff.
Die durchschnittlichen Auszahlungen für Ransomware sind im Vergleich zum letzten Jahr stark angestiegen und machen die Branche zu einer Multimilliarden-Dollar-Branche. Die durchschnittliche Ransomware-Strafe betrugin der zweiten Jahreshälfte 2021 570.000 US-Dollar - einAnstieg von 82 Prozent gegenüber der ersten Jahreshälfte und 171 Prozent gegenüber dem Vorjahr [1]. Die durchschnittliche Lösegeldforderung stieg im Jahr 2021 auf rund 5,3 Millionen US-Dollar - ein bemerkenswerter Anstieg von 518 Prozent gegenüber dem Durchschnitt von 847.000 US-Dollar im Jahr 2020 [2].
Die Geldbußen für den Datenschutz gehen weltweit in die Millionen. Es ist zwingend erforderlich, dass Unternehmen die Daten ihrer Kunden nicht nur in dem Land oder Sektor, in dem das Unternehmen tätig ist, schützen, sondern auch in jedem Sektor und außerhalb des Landes, um Verstöße gegen die Vorschriften zu vermeiden.
Blinde Flecken in der Sicherheit sind überall
Im OPSWAT Web Application Security Report 2021 haben wir 10 Best Practices für die Absicherung von Dateiuploads in Webanwendungen identifiziert, aber nur 8 Prozent der Unternehmen haben alle zehn vollständig implementiert.
Wir fanden auch heraus, dass ein Drittel (32 %) der Unternehmen mit einer Webanwendung für Datei-Uploads nicht alle Datei-Uploads scannt, um bösartige Dateien zu erkennen. 1/5 dieser Unternehmen scannt mit nur einer Antiviren-Engine. Und 2/3 der Unternehmen mit einem Webportal für Datei-Uploads bereinigen Datei-Uploads nicht mit Content Disarm and Reconstruction (CDR), um unbekannte Malware und Zero-Day-Angriffe zu verhindern.
Nach unseren Untersuchungen ist CDR nach wie vor eine Praxis mit der niedrigsten Einführungsrate: nur 30 Prozent der befragten Organisationen haben sie vollständig eingeführt, 32 Prozent haben sie teilweise eingeführt, 27 Prozent haben sie nicht eingeführt und 10 Prozent sind unbekannt.
Nahezu 100 Prozent der Kunden von OPSWATverwenden unsere Deep CDR Technologie für Datei-Uploads, aber andere Organisationen müssen erkennen, dass es mehr gibt als nur den Einsatz von Antiviren-Scans. "Die Leute versuchen, das Richtige zu tun. Sie sind besorgt, sie verstehen ihre Bedürfnisse, aber sie brauchen ein wenig mehr Aufklärung zu diesem [Thema]", so George Prichici. "Sobald sie den Wert von CDR verstanden haben, setzen sie CDR ein und Multiscanning wird zur ergänzenden Lösung.
Es gibt Leute, die bereits CDR einführen - etwas mehr als ein Drittel, was nicht genug ist. Sobald Unternehmen den Wert von CDR erkannt haben, führen sie CDR ein und Multiscanning wird zur ergänzenden Lösung.
George Prichici, OPSWAT Leiter des Produktmanagements
Blinde Flecken überwinden
Die beste Methode zur Überwindung dieser blinden Flecken ist die Erhöhung der Sicherheitsabdeckung für alle Daten, die innerhalb und zwischen Organisationen übertragen werden. Prichici empfahl CDR, Multiscanning (gleichzeitige Verwendung mehrerer Anti-Malware-Engines) und Data Loss Prevention (DLP) als drei Fähigkeiten, die die besten Erkennungsmethoden definieren.
Das Hinzufügen mehrerer Anti-Virus- und Anti-Malware-Engines kann die Erkennungsrate von Bedrohungen auf nahezu 100 Prozent erhöhen und die mittlere Erkennungszeit (MTTD) um 25 Prozent reduzieren. Mit anderen Worten: Je mehr Antiviren- und Anti-Malware-Engines hinzugefügt werden, desto schneller können Unternehmen auf Ausbrüche reagieren und desto besser ist die Erkennungsrate.
Schutz durch OPSWAT Proactive DLP kann sensible Informationen wie Kreditkartennummern, Sozialversicherungsnummern, IPv4-Adressen usw. erkennen und unkenntlich machen, um Datenschutzverletzungen und Verstöße gegen die Vorschriften zu verhindern. Schließlich können mit Deep CDR können potenziell bösartige Inhalte entschärft und die Datei vor der Verwendung nur mit legitimen Komponenten rekonstruiert werden.
Aktuelle Trends: Wachsende Cloud und virtuelle Maschinen
Es ist kein Geheimnis, dass COVID-19 den Vorstoß von Menschen und Technologien außerhalb der typischen On-Premises-Implementierungen beschleunigt hat. Gartner prognostiziert, dass die weltweiten Ausgaben für öffentliche Clouds in diesem Jahr um etwa 18 Prozent steigen werden; 70 Prozent der Unternehmen werden ihre Cloud-Ausgaben im nächsten Jahr ebenfalls erhöhen [3].
Unternehmen verwenden verschiedene Ansätze, um Webanwendungen zu hosten, die Datei-Uploads akzeptieren. Unsere Ergebnisse zeigen, dass viele Bereitstellungen in der Cloud erfolgen, wobei Microsoft Azure, Amazon Web Services (AWS) und Google Cloud Platform (GCP) zu den drei wichtigsten gehören. Einige Unternehmen nutzen hybride Bereitstellungen, aber die Bereitstellung vor Ort ist ein Ausreißer aus unserer Untersuchung, der von 50 Prozent der befragten Unternehmen genutzt wird.
Virtuelle Maschinen (VMs) werden in verschiedenen Umgebungen immer noch stark gegenüber Containern bevorzugt, möglicherweise aufgrund der bereits etablierten Umgebung im Unternehmen. "Auf dem Markt besteht immer noch ein großer Bedarf an innovativer Cloud-Technologie, aber die Unternehmen suchen immer noch nach Möglichkeiten, ihre Cloud-Sicherheit auf eine Stufe mit dem zu stellen, was vor Ort implementiert oder verfügbar ist", sagt Adam Rocker, Product Manager.
Die Zukunft liegt in der Cloud und in Containern
Die Cloud wird zumindest in naher Zukunft noch eine wichtige Rolle spielen. Es wird erwartet, dass sich der Übergang zur Cloud in der einen oder anderen Form rasch beschleunigen wird, insbesondere bei den drei führenden Anbietern: Microsoft Azure, AWS und GCP. Überraschenderweise wird auch die Bereitstellung vor Ort zunehmen. Eine weitere Überraschung ist der offensichtliche Rückgang der Bereitstellungen mit SaaS-Angeboten in den nächsten 12 Monaten.
Was VMs und Container betrifft, so wird das Wachstum von Containern weiterhin das von VMs übersteigen. "Momentan zögern viele Unternehmen den Wechsel zu Containern aufgrund von Sicherheitsbedenken hinaus. Da Unternehmen jedoch die richtigen Technologien und Prozesse implementieren, um diese neuen Plattformen zu sichern, werden Container weiterhin viel schneller wachsen als VMs", so Rocker.
Was die Art der Geräte betrifft, die Unternehmen zur Verwaltung des Datei-Upload-Verkehrs in ihrer Umgebung einsetzen, so liegt VMware mit 75 Prozent immer noch an der Spitze. Citrix liegt mit 48 Prozent knapp dahinter, gefolgt von F5 und Nginx. Entscheidend ist, dass es sich hierbei um großartige Produkte für die Verwaltung und Sicherung des Datenverkehrs handelt, aber die Unternehmen benötigen noch eine zusätzliche Schutzebene, um die Inhalte zu sichern und eine umfassende Sicherheitsabdeckung zu gewährleisten.
In dem Maße, in dem Unternehmen die richtigen Technologien und Prozesse zur Sicherung dieser neuen Plattformen implementieren, werden Container auch weiterhin viel schneller wachsen als virtuelle Maschinen.
Adam Rocker, OPSWAT Produktmanager
Abschließende Überlegungen
Angesichts der zunehmenden und immer ausgefeilteren (bekannten und unbekannten) Bedrohungen der Cybersicherheit kommt es darauf an, die besten Praktiken zu befolgen. Denken Sie an die niedrig hängenden Früchte: Welches sind die einfach zu implementierenden, leicht zu integrierenden und hochwertigen Sicherheitsmethoden, die umgesetzt werden können? Unternehmen können die OWASP Top Ten Web Application Security Risks und die 10 Best Practices for File Upload Protection von OPSWAT nutzen, um ihre Sicherheitslage zu bewerten und die am besten geeigneten Verteidigungsschichten innerhalb ihrer Webanwendungsumgebung zu implementieren.
Unser Team auf OPSWAT ist mit den Sicherheitsproblemen unserer Kunden vertraut und kann die auf dem Markt benötigten Cybersicherheitslösungen anbieten. Wenn Sie mehr erfahren möchten, sprechen Sie mit einem unserer Experten für Cybersicherheit kritischer Infrastrukturen.
Verwandte Artikel
- Schutz vor Dateiuploads - 10 bewährte Praktiken zur Verhinderung von Cyberangriffen
- 13 bewährte Praktiken für die Anwendungssicherheit
- Infografik: Blinde Flecken in der Webanwendungssicherheit
- Jenseits der Web Application Firewall (WAF): Verbreitete Mythen über Webanwendungssicherheit
Referenzen
[1] "Ransomware Price Tags Skyrocket along with Extortion Techniques", Dark Reading, 9. August 2021, https://www.darkreading.com/at....
[2] "Ransomware attacks up by 518% in last year", Today's Conveyancer, 9. September 2021, https://www.todaysconveyancer.....
[3] "Gartner Forecasts Worldwide Public Cloud End-User Spending to Grow 18% in 2021", Gartner, 17. November 2020, https://www.gartner.com/en/new....
