Gå direkt till innehåll
Webbappar hett byte för cyberkriminella

Nyhet -

Webbappar hett byte för cyberkriminella

Ny data visar att angreppen på webbapplikationer och API:er ligger på en mycket hög nivå. Under förra året stoppades totalt 18 miljarder angrepp av Barracuda Networks. Bara under december skedde 1,7 miljarder attacker. En rapport från Verizon visar också att webbapplikationer är det som oftast angrips. De står för 80 procent av säkerhetsincidenterna och 60 procent av intrången.

Webbapplikationer som Microsoft 365 och Google Docs och Gmail har många fördelar som snabbhet, skalbarhet och kompatibilitet. Samtidigt är de tacksamma mål för cyberangrepp, dels för att de ofta innehåller mycket värdefull personlig och finansiell data, dels för att många av dem har sårbarheter och felaktiga konfigurationer. En attack kan därför ge omedelbar tillgång till data som gör att cyberkriminella kan lyckas i sina uppsåt.

Ofta lukrativa måltavlor
En ny rapport från Barracuda visar också att 40 procent av de IT-experter som medverkat i etisk hackning bedömer webbapplikationer som mycket lukrativa måltavlor och 55 procent anger motsvarande för API:er.

– Många ser webbapplikationer och API:er som lönsamma mål och det är därför ingen överraskning att antalet angrepp ökar. Företagen har fullt upp med att försöka hålla jämna steg och ta hand om sårbarheter och felaktiga konfigurationer. Det är ofta en ojämn kamp men ett avancerat applikationsskydd i flera lager förbättrar oddsen avsevärt. Inte minst för att försöka hindra att mindre incidenter växer till fullskaliga intrång, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

Läs mer här»

Om du vill prata mer om IT-säkerhet och angrepp på webbapplikationer och API:er är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterat innehåll

Nätfiske som länkar till Adobe InDesign ökar kraftigt

Nätfiske som länkar till Adobe InDesign ökar kraftigt

Ny statistik visar att det sedan oktober skett en nästan trettiofaldig ökning av nätfiske via e-post som innehåller länkar till Adobe InDesign. Nu uppmanar Barracuda Networks säkerhetsexperter till extra vaksamhet – speciellt när det gäller länkar till toppdomänen ”.ru”.

Ökat antal nätfiskeattacker använder QR-kod

Ökat antal nätfiskeattacker använder QR-kod

QR-kod som används för nätfiske eller ”quishing” ökar nu och är ett betydande hot både mot privatpersoner och organisationer. Barracuda Networks experter ser en tilltagande risk med den här typen av attacker som blivit alltmer sofistikerade, komplexa och svåra att upptäcka.

Rapporterade ransomware-attacker fördubblas när AI-taktik blir allt vanligare

Rapporterade ransomware-attacker fördubblas när AI-taktik blir allt vanligare

En årligen återkommande studie som analyserar rapporterade ransomware-attacker över hela världen visar att verksamheter inom kommuner, utbildning och sjukvård haft en fördubbling av antalet angrepp. Studien visar också att dessa sektorer sett ransomware-attackerna fyrfaldigas sedan 2021. Utvecklingen drivs på av AI-förbättrade angrepp och ökad automatisering för större räckvidd.

Bank- och finanssektorn har bäst självförtroende inom cybersäkerhet

Bank- och finanssektorn har bäst självförtroende inom cybersäkerhet

En ny internationell studie visar att företag inom bank och finans rankar sin förmåga att möta cyberhot högre än andra sektorer. Av de medverkande uppger 55 procent att deras organisation är högst effektiv när det gäller att åtgärda risker och sårbarheter samt möta attacker. Lägst rankar sig verksamheter inom offentlig sektor. Där säger sig bara 40 procent vara högst effektiva att möta cyberhoten.

Alltför många företag har aldrig testat sin plan för cyberincidenter

Alltför många företag har aldrig testat sin plan för cyberincidenter

En ny internationell studie visar att cirka hälften av alla företag, oavsett bransch och storlek, har en övergripande plan för att hantera cybersäkerhetsincidenter. Samtidigt säger nära en fjärdedel (23 procent) av de större företagen att de aldrig testat sin plan. En orsak kan vara att det upplevs som en komplex, tidskrävande och störande process i en större organisation.

Rörelse i sidled tydligaste tecknet på en pågående ransomware-attack

Rörelse i sidled tydligaste tecknet på en pågående ransomware-attack

En ny internationell studie visar att nära hälften (44 procent) av alla ransomware-attacker upptäcks vid ”lateral movement”. Det innebär att angriparen rör sig i sidled inom organisationen och är det vanligaste sättet att identifiera en pågående ransomware-attack.

Förgiftad träningsdata ett hot mot stora språkmodeller

Förgiftad träningsdata ett hot mot stora språkmodeller

Dataförgiftning har blivit ett allt större hot mot stora språkmodeller (LLM). Det innebär att felaktig eller vilseledande data matas in i den träningsdata som språkmodellen använder när den svarar på en fråga. I förlängningen betyder det att prestandan och förtroendet för stora språkmodeller försämras. Dataförgiftning utgör också en säkerhetsrisk.

Cyberangrepp med USB-minnen ett nygammalt hot

Cyberangrepp med USB-minnen ett nygammalt hot

Attacker som använder AI, deepfake och avancerad ransomware gör att det är lätt att glömma gamla beprövade metoder. Nya uppgifter om angrepp med USB-minnen påminner om att säkerhetsbrister inte har något bäst före-datum. Det gäller särskilt som oförsiktiga anställda ofta är det största hotet. En USB-sticka med skadlig kod som ansluts till en av företagets enheter kan snabbt få svåra konsekvenser.

En oföränderlig backup ger skydd mot nästa nivå av cyberattacker – datamanipulering

En oföränderlig backup ger skydd mot nästa nivå av cyberattacker – datamanipulering

World Backup Day den 31 mars är en årligen återkommande påminnelse om hur avgörande det är att ha en uppdaterad, lättillgänglig kopia av all viktig data i verksamheten. Och med en så kallad oföränderlig backup som under en tid hindrar informationen från att ändras eller raderas får man dessutom ett bra skydd mot nästa nivå av cyberangrepp – datamanipulering.

Om Barracuda

Barracuda är ett ledande cybersäkerhetsföretag som erbjuder ett komplett skydd mot komplexa hot. Vår plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar och en XDR-tjänst för att stärka IT-säkerhetsberedskapen. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på oss för att skydda dem med lösningar som är enkla att köpa, implementera och använda. För mer information, besök https://www.barracuda.com.