Cross-Site Scripting und MySQL-Datenbanken sind am stärksten verwundbar, während Social Networks zum Aktionsfeld für Cyberkriminelle werden: In der Studie „The State of Vulnerabilities in 2020“ zeigt Imperva die meistgenutzten Sicherheitslücken.
Während sich viele Unternehmen gerade digital neu erfinden, greifen Cyberkriminelle weiterhin über altbekannte IT-Schwachstellen Netzwerke an, um Schadsoftware einzuschleusen: Im Report „The State of Vulnerabilities in 2020″ weisen die Sicherheitsexperten von Imperva aus, welche Sicherheitslücken die Angreifer gerade besonders stark ausnutzen.
Die Studie zeigt, wie sich die Attacken im Zeitlauf verändern und welcher Schaden für die Firmen entsteht – und wie Unternehmen ihre IT über Daten und Applikationen hinweg vor diesen bösartigen Zugriffen schützen können. Vier Angriffsziele stechen aktuell heraus:
- Höchste Verwundbarkeit durch Cross-Site-Scripting: Cross-Site-Scripting war im vergangenen Jahr die am meisten verbreitete Schwachstelle (28,03 Prozent) mit der höchsten Anzahl an aufgedeckten Sicherheitslücken, gefolgt von SQL-Injection (15,66 Prozent). Galt Cross-Site-Scripting als die beliebteste Eintrittspforte, war SQL-Injection mit 44,75 Prozent aller Attacken der favorisierte Angriffstyp der Hacker.
- MySQL-Datenbanken am anfälligsten: 2020 wurden die meisten Sicherheitslücken bei MySQL entdeckt – rund 132 (32,11 Prozent), gefolgt von MariaDB mit 126 und Oracle mit 52. Während 92,4 Prozent der Sicherheitslücken in MySQL einen unbekannten Exploit hatten, waren es bei es bei MariaDB lediglich rund 9,5 Prozent.
- Social Networks sind Tummelplatz für Cyberkriminelle: So lässt sich erklären, dass ca. 75 Prozent der Top-20-Tweets mit dem höchsten viralen Aufkommen mit Remote-Code-Ausführungen in Verbindung gebracht werden können. Die von Hackern am häufigsten genutzten Schwachstellen betrafen das Traffic Management User Interface und das Ausspähen von Informationen.
Für das Jahr 2021 erwarten die Cybersecurity-Experten von Imperva, dass Angriffe durch Sicherheitslücken in Programmschnittstellen weiter steigen. SQL-Injection und Cross-Site-Scripting bleiben ein akute Probleme, zudem dürften weitere Schwachstellen bei Drittanbietern auftreten. Das sei darauf zurückzuführen, dass große Plattformen zunehmend von Drittanbieter-Plugins abhängig sind, wie beispielsweise WordPress mit 58.000 Plugin), Node Package Manager für JavaScript-Laufzeitumgebung mit 1,5 Millionen Plugins oder dem zentralen Paketpool Python Package Index mit 280.000 Plugins.
Einen tiefergehenden Einblick bietet die Studie „The State of Vulnerabilities in 2020“ die hier kostenlos zum Download verfügbar ist. Jürgen Frisch
