Umfrage zeigt, dass 82 % der Unternehmen mit Webanwendungen, die Datei-Uploads akzeptieren, im letzten Jahr vermehrt über Malware-Angriffe besorgt waren, aber nur 8 % bewährte Sicherheitsverfahren anwenden
Tampa, FL - 26. August 2021. OPSWATDer weltweit führende Anbieter von Lösungen zum Schutz kritischer Infrastrukturen gab heute die Ergebnisse seines Berichts zur Sicherheit von Webanwendungen bekannt. Daraus geht hervor, dass trotz der deutlich gestiegenen Besorgnis über Malware-Angriffe und Risiken durch Dritte nur 8 % der Unternehmen mit Webanwendungen für Datei-Uploads die bewährten Verfahren für die Sicherheit von Datei-Uploads vollständig umgesetzt haben. Besonders besorgniserregend ist, dass ein Drittel der Unternehmen mit einer Webanwendung für Datei-Uploads nicht alle Datei-Uploads scannt, um bösartige Dateien zu erkennen, und dass die Mehrheit der Unternehmen die Datei-Uploads nicht mit Content Disarm Reconstruction (CDR) bereinigt, um unbekannte Malware und Zero-Day-Angriffe zu verhindern.
"Der hybride Arbeitsbereich treibt die digitale Transformation und Cloud-Migrationsinitiativen schon seit einiger Zeit voran, und die Zunahme von Cloud-Diensten, mobile Geräten und Remote-Mitarbeitern hat Unternehmen dazu veranlasst, Webanwendungen zu entwickeln und einzusetzen, die das Erlebnis für ihre Kunden, Partner und Mitarbeiter verbessern", so Benny Czarny, Gründer und CEO von OPSWAT. "Webanwendungen für das Hochladen von Dateien tragen zur Rationalisierung der Geschäftsabläufe bei, indem sie die Übermittlung und Freigabe von Dokumenten schneller, einfacher und kostengünstiger machen. Infolgedessen hat diese Akzeptanz auch neue Angriffsflächen geschaffen, die Unternehmen nicht effektiv schützen."
Das Open Web Application Security Project (OWASP), eine gemeinnützige Organisation, die die häufigsten Risiken für die Sicherheit von Webanwendungen aufspürt und Best Practices für deren Abschwächung bereitstellt, hat "Unrestricted File Uploads" als Schwachstelle mit erheblichem Risiko identifiziert, da Dateien versteckte Malware enthalten können, die böswillige Akteure ausnutzen können, um direkten Zugang zu den Systemen zu erhalten, die sie anzugreifen versuchen. OPSWATDer Schwerpunkt der Forschung zur Sicherheit von Webanwendungen liegt auf sicheren Dateiuploads, um Trends und Lücken in den aktuellen Cybersicherheitsmaßnahmen zu identifizieren, damit Sicherheitsexperten die Risiken für ihre Unternehmen besser verstehen und angehen können.
OPSWATDer Bericht zeigt, dass eine überwältigende Mehrheit (99 %) der Befragten über Datei-Uploads als Angriffsvektor für Malware und Cyberangriffe besorgt war: 82 % der Unternehmen gaben an, dass sie sich seit dem letzten Jahr vermehrt Sorgen über Malware-Angriffe durch Datei-Uploads machen, und 49 % der kritischen Infrastrukturbranchen sind äußerst besorgt über den Schutz von Datei-Uploads vor Malware-Angriffen. Interessanterweise hat OPSWAT 10 Best Practices für die Sicherheit von Dateiuploads ermittelt und festgestellt, dass nur 8 % der Unternehmen mit Webanwendungen für Dateiuploads alle zehn Best Practices vollständig umgesetzt haben. Unter diesen Best Practices wurden Authentifizierung, Virenschutz und das Speichern von Dateien außerhalb des Web-Root am häufigsten angewandt, während die Überprüfung des Dateityps, die Zufallsgenerierung von hochgeladenen Dateinamen und die Entfernung eingebetteter Bedrohungen mit CDR-Technologien, auch bekannt als Datenbereinigung, am seltensten angewandt wurden.
"Diese Untersuchung zeigt, dass Unternehmen zwar Bedenken hinsichtlich der Risiken ungesicherter Datei-Uploads geäußert haben, aber nur wenige die notwendigen Protokolle eingeführt haben, um ihre Sicherheitslage zu verbessern", so Czarny. "Die Ergebnisse beleuchten die häufigsten blinden Flecken von Unternehmen, die Webanwendungen für Datei-Uploads nutzen. OPSWATUnsere branchenführenden Technologien können dazu beitragen, die Schwachstellen zu bekämpfen, die von Cyberkriminellen immer wieder ausgenutzt werden. Dies alles ist Teil unserer Mission, die kritischsten Infrastrukturen der Welt vor Malware und Zero-Day-Angriffen zu schützen."
Weitere wichtige Erkenntnisse aus dem Web Application Security Report von OPSWATsind:
Unternehmen berichten, dass sie sich zunehmend Sorgen um sichere Dateiübertragungen machen, insbesondere in Branchen mit kritischer Infrastruktur. Siebenundachtzig Prozent der Unternehmen, die eine Webanwendung für Datei-Uploads nutzen, sind äußerst oder sehr besorgt über sichere Dateiübertragungen, und 82 % berichten von einer Zunahme der Besorgnis im letzten Jahr. Neunundvierzig Prozent der kritischen Infrastrukturindustrien waren sehr besorgt, während nur 36 Prozent der anderen Industrien sehr besorgt über die Sicherheit der Dateiübertragung waren. Vierzig Prozent der kritischen Infrastrukturindustrien haben ihre Besorgnis im letzten Jahr erheblich gesteigert, während nur 25 % der anderen Industrien den gleichen Anstieg der Besorgnis verzeichneten.
Umsatzeinbußen und Rufschädigung sind die größten Sorgen im Falle eines Angriffs. Zwei Drittel der Unternehmen mit einer Webanwendung für Datei-Uploads befürchten Rufschädigung und/oder Geschäfts- oder Umsatzeinbußen im Zusammenhang mit unsicheren Datei-Uploads.
Die Mehrheit der Unternehmen hat keine bewährten Sicherheitsverfahren eingeführt. Ein Drittel der Unternehmen mit einer Webanwendung für Datei-Uploads scannt nicht alle Datei-Uploads, um bösartige Dateien zu erkennen, und nur 1 von 5 scannt mit nur einer Antiviren-Engine. Zwei Drittel der Unternehmen mit einem Webportal für Datei-Uploads bereinigen Datei-Uploads nicht mit CDR, um unbekannte Malware und Zero-Day-Angriffe zu verhindern.
Unternehmen befolgen keine Best Practices, setzen keine umfassende Antiviren-Technologie ein und die meisten nutzen keine CDR-Technologie, um bekannte und unbekannte Angriffe zu verhindern. Um die Sicherheitslücke bei Webanwendungen zu schließen, empfiehlt OPSWAT den Einsatz einer Lösung, die umfassenden Schutz mit einigen integrierten fortschrittlichen Technologien wie Anti-Malware-Scanning mit mehreren AV-Engines und CDR bietet.
Für weitere Einzelheiten und eine umfassende Analyse dieser Untersuchung OPSWATkönnen Sie den vollständigen Bericht hier herunterladen: https://info.opswat. com/web-application-security-report-2021
Über OPSWAT
OPSWAT ist ein weltweit führender Anbieter von Cybersicherheitslösungen für kritische Infrastrukturen, die unternehmenskritische Organisationen weltweit vor Malware und Zero-Day-Angriffen schützen. Um das Risiko einer Kompromittierung zu minimieren, ermöglichen die Lösungen von OPSWAT Critical Infrastructure Protection sowohl öffentlichen als auch privaten Organisationen, Prozesse zu implementieren, die die sichere Übertragung von Dateien und Geräten in und aus kritischen Netzwerken gewährleisten. Mehr als 1.500 Unternehmen weltweit aus den Bereichen Finanzdienstleistungen, Verteidigung, Fertigung, Energie, Luft- und Raumfahrt sowie Transportsysteme vertrauen auf OPSWAT , um ihre Dateien und Geräte zu schützen, die Einhaltung von branchen- und behördlichen Richtlinien und Vorschriften zu gewährleisten und ihren Ruf, ihre Finanzen, ihre Mitarbeiter und ihre Beziehungen vor cyberbedingten Störungen zu schützen. Weitere Informationen über OPSWAT finden Sie unter www.opswat. com.
Media Kontakt
Kat Lewis
Direktorin für Unternehmenskommunikation
Kat.lewis@opswat.com
