Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
   KriminalitätBedrohungSmartphonesFacebookBetrugErpressungBotsnetWeb AppsSchäden
WEB  APPS

hohes Risiko
Über90% der Web-Apps können Cyberangriffen und Datenlecks ausgesetzt sein – Studie s
 
 
 
 
 
 
 
 
 
T a s s
Schwachstellen
Über 90% der Web-Apps können Cyberangriffen und Datenlecks ausgesetzt sein – Studie

MOSKAU, 20. Mai. /TASS/. Fast alle Webanwendungen (98%) können Cyberangriffen ausgesetzt sein, wobei Datenlecks in 91% der Apps aufgedeckt werden, so eine Studie von Positive Technologies, die am Freitag auf dem praktischen Cybersicherheitsforum der Positive Hack Days veröffentlicht wurde.
"Laut einer Studie von Positive Technologies hatten Kriminelle in 98% der untersuchten Web-Apps die Möglichkeit, Angriffe auf Benutzer zu inszenieren. <... > Und unbefugter Zugriff und Datenlecks wurden in 84 und 91% der Apps aufgedeckt", hieß es.

Bedrohungen durch unbefugten Zugriff auf Benutzerdaten wurden in 84 % der untersuchten Anwendungen festgestellt. In 72% der Web-Apps können Hacker Zugriff auf Software oder Inhalte erhalten, die angeblich nicht zugänglich sind, wie z.B. Benutzerprofile anderer Benutzer oder die Möglichkeit, den Try-it-for-free-Zeitraum zu ändern.

Solche Angriffe können dazu führen, dass sich Malware ausbreitet, sich an die Ressourcen der Hacker wendet oder sogar Daten mit den Methoden des Social Engineering gestohlen werden, heißt es in der Studie. Die gefährlichsten Schwachstellen sind die Nachteile bei der Benutzerautorisierung und den Identifizierungsmechanismen.

"Die Ergebnisse der Schutzanalyse deuten darauf hin, dass personenbezogene Daten in 60% der Anwendungen und bei den Anmeldedaten der Benutzer offengelegt werden können - in 47%, was um 13 und 16 Prozentpunkte höher ist als im Jahr 2019. Persönliche und Benutzerdaten sind die Ziele für Hacker, was durch die Daten der Analyse von Cyberbedrohungen im Jahr 2021 bestätigt wird", erklärte Fjodor Chunizhekov von Positive Technologies.

Laut der Studie wurden hochriskante Schwachstellen in den Apps des Industriesektors entdeckt. Experte stellt jedoch eine positive Dynamik in Bezug auf den Schutz der Web-Apps von Industrieunternehmen fest, wobei der Anteil der Pässe mit einem niedrigen Schutzniveau gegenüber 2019 um mehr als das Dreifache gesunken ist.

Rund die Hälfte der Apps des IT-Sektors haben auch ein niedriges Schutzniveau, so die Studie.

Die Studie ergab auch, dass der Schutz von E-Trade-Websites verbessert wurde, ohne dass eine App mit niedrigem Schutzniveau gefunden wurde.

Dennoch wurden 67% der produktiven Apps von Regierungsinstitutionen mit niedrigem Schutzniveau bewertet, wobei die Zahl in etwa auf dem Niveau der Vorjahre lag.

Web-Apps mit hochriskanten Schwachstellen machten im Jahr 2020 66 % und im Jahr 2021 62 % der Apps aus. Unsachgemäße Benutzerautorisierung und die Verwendung benutzerdefinierter Schlüssel zur Umgehung der Autorisierung sind für die meisten Schwachstellen mit hohem Risiko verantwortlich. Zweiundsiebzig Prozent der in den letzten zwei Jahren aufgedeckten Sicherheitsanfälligkeiten waren auf Fehler in Web-App-Codes zurückzuführen.

Die Studie umfasste die Ergebnisse der 2020-2021-Analyse des Schutzes von Web-Apps, deren Eigentümer ihre Zustimmung zur Verwendung ihrer Daten für die Zwecke der Studie gaben.

https://tass.com/society/1453971