Über 90% der Web-Apps können
Cyberangriffen und Datenlecks ausgesetzt sein – Studie
MOSKAU, 20. Mai. /TASS/.
Fast alle Webanwendungen (98%) können Cyberangriffen ausgesetzt sein,
wobei Datenlecks in 91% der Apps aufgedeckt werden, so eine Studie von
Positive Technologies, die am Freitag auf dem praktischen
Cybersicherheitsforum der Positive Hack Days veröffentlicht wurde.
"Laut einer Studie von Positive Technologies
hatten Kriminelle in 98% der untersuchten Web-Apps die Möglichkeit,
Angriffe auf Benutzer zu inszenieren. <... > Und unbefugter Zugriff und
Datenlecks wurden in 84 und 91% der Apps aufgedeckt", hieß es.
Bedrohungen durch unbefugten Zugriff auf
Benutzerdaten wurden in 84 % der untersuchten Anwendungen festgestellt.
In 72% der Web-Apps können Hacker Zugriff auf Software oder Inhalte
erhalten, die angeblich nicht zugänglich sind, wie z.B. Benutzerprofile
anderer Benutzer oder die Möglichkeit, den Try-it-for-free-Zeitraum zu
ändern.
Solche Angriffe können dazu führen, dass sich
Malware ausbreitet, sich an die Ressourcen der Hacker wendet oder sogar
Daten mit den Methoden des Social Engineering gestohlen werden, heißt es
in der Studie. Die gefährlichsten Schwachstellen sind die Nachteile bei
der Benutzerautorisierung und den Identifizierungsmechanismen.
"Die Ergebnisse der Schutzanalyse deuten
darauf hin, dass personenbezogene Daten in 60% der Anwendungen und bei
den Anmeldedaten der Benutzer offengelegt werden können - in 47%, was um
13 und 16 Prozentpunkte höher ist als im Jahr 2019. Persönliche und
Benutzerdaten sind die Ziele für Hacker, was durch die Daten der Analyse
von Cyberbedrohungen im Jahr 2021 bestätigt wird", erklärte Fjodor
Chunizhekov von Positive Technologies.
Laut der Studie wurden hochriskante
Schwachstellen in den Apps des Industriesektors entdeckt. Experte stellt
jedoch eine positive Dynamik in Bezug auf den Schutz der Web-Apps von
Industrieunternehmen fest, wobei der Anteil der Pässe mit einem
niedrigen Schutzniveau gegenüber 2019 um mehr als das Dreifache gesunken
ist.
Rund die Hälfte der Apps des IT-Sektors haben
auch ein niedriges Schutzniveau, so die Studie.
Die Studie ergab auch, dass der Schutz von
E-Trade-Websites verbessert wurde, ohne dass eine App mit niedrigem
Schutzniveau gefunden wurde.
Dennoch wurden 67% der produktiven Apps von
Regierungsinstitutionen mit niedrigem Schutzniveau bewertet, wobei die
Zahl in etwa auf dem Niveau der Vorjahre lag.
Web-Apps mit hochriskanten Schwachstellen
machten im Jahr 2020 66 % und im Jahr 2021 62 % der Apps aus.
Unsachgemäße Benutzerautorisierung und die Verwendung
benutzerdefinierter Schlüssel zur Umgehung der Autorisierung sind für
die meisten Schwachstellen mit hohem Risiko verantwortlich.
Zweiundsiebzig Prozent der in den letzten zwei Jahren aufgedeckten
Sicherheitsanfälligkeiten waren auf Fehler in Web-App-Codes
zurückzuführen.
Die Studie umfasste die Ergebnisse der
2020-2021-Analyse des Schutzes von Web-Apps, deren Eigentümer ihre
Zustimmung zur Verwendung ihrer Daten für die Zwecke der Studie gaben.
https://tass.com/society/1453971