Gå direkt till innehåll
Webbappar hett byte för cyberkriminella

Nyhet -

Webbappar hett byte för cyberkriminella

Ny data visar att angreppen på webbapplikationer och API:er ligger på en mycket hög nivå. Under förra året stoppades totalt 18 miljarder angrepp av Barracuda Networks. Bara under december skedde 1,7 miljarder attacker. En rapport från Verizon visar också att webbapplikationer är det som oftast angrips. De står för 80 procent av säkerhetsincidenterna och 60 procent av intrången.

Webbapplikationer som Microsoft 365 och Google Docs och Gmail har många fördelar som snabbhet, skalbarhet och kompatibilitet. Samtidigt är de tacksamma mål för cyberangrepp, dels för att de ofta innehåller mycket värdefull personlig och finansiell data, dels för att många av dem har sårbarheter och felaktiga konfigurationer. En attack kan därför ge omedelbar tillgång till data som gör att cyberkriminella kan lyckas i sina uppsåt.

Ofta lukrativa måltavlor
En ny rapport från Barracuda visar också att 40 procent av de IT-experter som medverkat i etisk hackning bedömer webbapplikationer som mycket lukrativa måltavlor och 55 procent anger motsvarande för API:er.

– Många ser webbapplikationer och API:er som lönsamma mål och det är därför ingen överraskning att antalet angrepp ökar. Företagen har fullt upp med att försöka hålla jämna steg och ta hand om sårbarheter och felaktiga konfigurationer. Det är ofta en ojämn kamp men ett avancerat applikationsskydd i flera lager förbättrar oddsen avsevärt. Inte minst för att försöka hindra att mindre incidenter växer till fullskaliga intrång, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

Läs mer här»

Om du vill prata mer om IT-säkerhet och angrepp på webbapplikationer och API:er är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kontakter

  • Threat Spotlight, webbapplikationer o APIer
    Threat Spotlight, webbapplikationer o APIer
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 149 KB
    Ladda ner
  • Threat Spotlight, Adobe InDesign
    Threat Spotlight, Adobe InDesign
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 83,6 KB
    Ladda ner
  • Utpressningsattacker undgår upptäckt
    Utpressningsattacker undgår upptäckt
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 100 KB
    Ladda ner
  • Barracuda Networks, 2023 Ransomware Insights
    Barracuda Networks, 2023 Ransomware Insights
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    5842 x 3895, 3,08 MB
    Ladda ner
  • Barracuda, nya metoder för nätfiske
    Barracuda, nya metoder för nätfiske
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    5184 x 3456, 1,61 MB
    Ladda ner
  • Peter Graymon, Barracuda Networks 2
    Peter Graymon, Barracuda Networks 2
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    2048 x 1365, 644 KB
    Ladda ner

Relaterat innehåll

  • Nätfiske som länkar till Adobe InDesign ökar kraftigt

    Nätfiske som länkar till Adobe InDesign ökar kraftigt

    Ny statistik visar att det sedan oktober skett en nästan trettiofaldig ökning av nätfiske via e-post som innehåller länkar till Adobe InDesign. Nu uppmanar Barracuda Networks säkerhetsexperter till extra vaksamhet – speciellt när det gäller länkar till toppdomänen ”.ru”.

  • Ökat antal nätfiskeattacker använder QR-kod

    Ökat antal nätfiskeattacker använder QR-kod

    QR-kod som används för nätfiske eller ”quishing” ökar nu och är ett betydande hot både mot privatpersoner och organisationer. Barracuda Networks experter ser en tilltagande risk med den här typen av attacker som blivit alltmer sofistikerade, komplexa och svåra att upptäcka.

  • Rapporterade ransomware-attacker fördubblas när AI-taktik blir allt vanligare

    Rapporterade ransomware-attacker fördubblas när AI-taktik blir allt vanligare

    En årligen återkommande studie som analyserar rapporterade ransomware-attacker över hela världen visar att verksamheter inom kommuner, utbildning och sjukvård haft en fördubbling av antalet angrepp. Studien visar också att dessa sektorer sett ransomware-attackerna fyrfaldigas sedan 2021. Utvecklingen drivs på av AI-förbättrade angrepp och ökad automatisering för större räckvidd.

  • Bank- och finanssektorn har bäst självförtroende inom cybersäkerhet

    Bank- och finanssektorn har bäst självförtroende inom cybersäkerhet

    En ny internationell studie visar att företag inom bank och finans rankar sin förmåga att möta cyberhot högre än andra sektorer. Av de medverkande uppger 55 procent att deras organisation är högst effektiv när det gäller att åtgärda risker och sårbarheter samt möta attacker. Lägst rankar sig verksamheter inom offentlig sektor. Där säger sig bara 40 procent vara högst effektiva att möta cyberhoten.

  • Alltför många företag har aldrig testat sin plan för cyberincidenter

    Alltför många företag har aldrig testat sin plan för cyberincidenter

    En ny internationell studie visar att cirka hälften av alla företag, oavsett bransch och storlek, har en övergripande plan för att hantera cybersäkerhetsincidenter. Samtidigt säger nära en fjärdedel (23 procent) av de större företagen att de aldrig testat sin plan. En orsak kan vara att det upplevs som en komplex, tidskrävande och störande process i en större organisation.

  • Rörelse i sidled tydligaste tecknet på en pågående ransomware-attack

    Rörelse i sidled tydligaste tecknet på en pågående ransomware-attack

    En ny internationell studie visar att nära hälften (44 procent) av alla ransomware-attacker upptäcks vid ”lateral movement”. Det innebär att angriparen rör sig i sidled inom organisationen och är det vanligaste sättet att identifiera en pågående ransomware-attack.

  • Förgiftad träningsdata ett hot mot stora språkmodeller

    Förgiftad träningsdata ett hot mot stora språkmodeller

    Dataförgiftning har blivit ett allt större hot mot stora språkmodeller (LLM). Det innebär att felaktig eller vilseledande data matas in i den träningsdata som språkmodellen använder när den svarar på en fråga. I förlängningen betyder det att prestandan och förtroendet för stora språkmodeller försämras. Dataförgiftning utgör också en säkerhetsrisk.

  • Cyberangrepp med USB-minnen ett nygammalt hot

    Cyberangrepp med USB-minnen ett nygammalt hot

    Attacker som använder AI, deepfake och avancerad ransomware gör att det är lätt att glömma gamla beprövade metoder. Nya uppgifter om angrepp med USB-minnen påminner om att säkerhetsbrister inte har något bäst före-datum. Det gäller särskilt som oförsiktiga anställda ofta är det största hotet. En USB-sticka med skadlig kod som ansluts till en av företagets enheter kan snabbt få svåra konsekvenser.

  • En oföränderlig backup ger skydd mot nästa nivå av cyberattacker – datamanipulering

    En oföränderlig backup ger skydd mot nästa nivå av cyberattacker – datamanipulering

    World Backup Day den 31 mars är en årligen återkommande påminnelse om hur avgörande det är att ha en uppdaterad, lättillgänglig kopia av all viktig data i verksamheten. Och med en så kallad oföränderlig backup som under en tid hindrar informationen från att ändras eller raderas får man dessutom ett bra skydd mot nästa nivå av cyberangrepp – datamanipulering.