Nieuw onderzoek onthult de grootste uitdagingen op het gebied van applicatiebeveiliging

Barracuda-400300

Barracuda onderzoekt in een nieuw rapport - The state of application security in 2021hoe het staat met de beveiliging van web applicaties. Daarvoor zijn 750 beslissers die verantwoordelijk zijn voor de applicatieontwikkeling en -beveiliging ondervraagd over datalekken, de belangrijkste kwetsbaarheden in applicatiebeveiliging en de belangrijkste functionaliteiten die nodig zijn om zich te verdedigen tegen multi-vector aanvallen.

Over het algemeen blijkt dat er meer moet worden gedaan om applicaties te beschermen tegen dreigingen. Daarbij gaat het met name om bescherming tegen complexe dreigingen zoals botaanvallen, API-aanvallen en supply chain-aanvallen.

Enkele bevindingen uit het rapport:

  • Gemiddeld hebben de respondenten de afgelopen 12 maanden twee keer een succesvolle data-inbraak meegemaakt, als direct gevolg van een applicatie-kwetsbaarheid
    • Bijna drie kwart (72%) van de respondenten zegt dat hun organisatie ten minste één data-inbraak heeft meegemaakt door een kwetsbaarheid in een applicatie
    • Een derde (32%) zegt dat hun organisatie twee keer data-inbraken heeft meegemaakt ten gevolge van een kwetsbaarheid in een applicatie
    • 14% heeft daardoor zelfs drie data-inbraken meegemaakt
  • De uitdagingen op het gebied van applicatiebeveiliging gaan verder dan het beveiligen van meerdere aanvalsvectoren
    • Respondenten noemden als hun grootste uitdagingen op het gebied van applicatiebeveiliging kwaadaardige bots (43%), aanvallen op de software supply-chain (39%), detectie van kwetsbaarheden (38%) en het beveiligen van API's (37%)
  • Botaanvallen waren in de afgelopen 12 maanden de meest waarschijnlijke oorzaak van succesvolle data-inbraken in applicaties
    • 44% van de respondenten zegt dat botaanvallen hebben bijgedragen aan een succesvolle data-inbraak in de afgelopen 12 maanden, waarbij misbruik is gemaakt van een kwetsbaarheid in een van de applicaties van de organisatie

Applicaties worden meer en meer een van de belangrijkste aanvalsvectoren. De snelle overstap naar thuiswerken in 2020 heeft deze trend alleen maar versterkt”, zegt Alain Luxembourg regional manager Benelux bij Barracuda. “Organisaties hebben moeite om het tempo van deze aanvallen bij te houden, met name als het gaat om complexe dreigingen. Bijvoorbeeld botaanvallen, API-aanvallen en supply chain-aanvallen. Ze hebben hulp nodig om deze zwakheden in hun security effectief aan te pakken.”

De enquête is uitgevoerd door onafhankelijk marktonderzoeker Vanson Bourne en bevat de antwoorden van 750 beslissers rond applicatiebeveiliging, die verantwoordelijk zijn voor applicatieontwikkeling en -beveiliging van hun organisatie. De respondenten waren afkomstig van organisaties met 500 of meer werknemers in de VS, EMEA en APAC.

Lees ook
LANCOM-routers krijgen "IT-veiligheidslabel"

LANCOM-routers krijgen "IT-veiligheidslabel"

LANCOM Systems, de Duitse netwerk- en security-specialist, is de eerste fabrikant bij wie twintig van zijn breedbandrouters het "IT-veiligheidslabel" van de BSI hebben gekregen. Met de IT Security Act 2.0 (IT-SiG 2.0) kreeg het BSI in 2021 de opdracht een vrijwillig IT-veiligheidslabel in te voeren om transparantie voor de consument te creëren.

Ivanti en Lookout breiden Ivanti Neurons for Zero Trust Access uit naar een end-to-end Security Services Edge (SSE) -oplossing

Ivanti en Lookout breiden Ivanti Neurons for Zero Trust Access uit naar een end-to-end Security Services Edge (SSE) -oplossing

De securitybedrijven Ivanti en Lookout hebben hun krachten gebundeld om organisaties te helpen bij het versnellen van de cloud adoptie en het ontwikkelen van een Zero Trust-aanpak voor de ‘Everywhere Workplace’. Daarvoor hebben beide bedrijven hun technologieën – Ivanti Neurons for Zero Trust Access (ZTA), Lookout Cloud Access Security Broker (CASB)...

Nerbian RAT gebruikt COVID-19 als dekmantel

Nerbian RAT gebruikt COVID-19 als dekmantel

Sinds eind april 2022 hebben onderzoekers van Proofpoint een malwarecampagne waargenomen via e-mail, genaamd Nerbian RAT. Een klein aantal e-mails (minder dan 100 berichten) werden naar meerdere sectoren gestuurd, waarbij vooral organisaties in Italië, Spanje en het VK werden getroffen.