-
Radware verhindert den Zugriff bösartiger Bots auf native Android- und iOS-Mobilanwendungen
Radware hat seinen Radware Bot Manager als Teil seines 360-Grad-Ansatzes zum Schutz von Anwendungen um wichtige neue Features erweitert. Die fortschrittliche Lösung von Radware hilft Unternehmen zu verhindern, dass bösartige Bots ihre Verteidigungsmaßnahmen umgehen, um sich unrechtmäßig Zugang zu nativen Android- und iOS-Mobilanwendungen (Google und Apple) zu verschaffen. Heutzutage zielen 10 % der Bot-Angriffe auf native mobile Anwendungen ab. Viele der herkömmlichen Sicherheitskontrollen, die Unternehmen zum Schutz ihrer digitalen Ressourcen einsetzen, sind jedoch nur begrenzt in der Lage, ausgeklügelte Bots im mobilen App- und Web-Datenverkehr zu erkennen. Durch die Weiterentwicklungen bietet der Radware Bot Manager als erste Lösung auf dem Markt eine integrierte Authentifizierung für iOS- und Android-Geräte sowie neue…
-
Videokonferenzen erleichtern Flood-Attacken
Während der Einsatz von Collaboration Tools wie etwa Zoom, WebEx oder Microsoft Teams die Business Continuity während der Pandemie deutlich erleichtert, öffnet er laut Radware auf der anderen Seite auch Cyberkriminellen ein neues Tor für Angriffe auf die Verfügbarkeit zentraler Kommunikations-Infrastrukturen. Videokonferenzsysteme arbeiten mit dem Real Time Protocol (RTP). RTP basiert auf dem User Datagram Protocol (UDP), einem Protokoll, das weder eine garantierte Zustellung von Paketen noch einen Mechanismus zur Behandlung von Paketen außerhalb der Reihenfolge bietet. UDP ist ein verbindungsloses Protokoll, das in IP-Pakete eingebettete Datagramme zur Kommunikation verwendet, ohne dass eine Sitzung zwischen zwei Geräten aufgebaut werden muss. Mit anderen Worten, es erfordert kein Handshake-Verfahren. Dies ermöglicht zwar…
-
Radware-Bericht: Angriffe auf Webanwendungen fast verdoppelt
Nach dem Global Threat Analysis Report 2021-2022 von Radware hat sich die Zahl der Angriffe auf Webanwendungen im vergangenen Jahr weltweit nahezu verdoppelt – die Analysten bilanzieren einen Anstieg um 88 Prozent gegenüber 2020. Damit liegen solche Angriffe bei der Wachstumsrate deutlich in Führung – die Anzahl der DDoS-Attacken stieg im gleichen Zeitraum aber immerhin auch um 37 Prozent. Der Bericht beschreibt unter anderem, wie im vergangenen Jahr mehrere rekordverdächtige DDoS-Angriffe und Ransomware Denial of Service (RDoS) von sich reden machten. Doch während diese großen Angriffe Schlagzeilen machten, flogen Micro Floods weiterhin unter dem Radar. Bei diesen oft unbemerkten Angriffen verzeichnete Radware eine Zunahme von 80 Prozent gegenüber dem Vorjahr. Die…
-
Hacker organisieren sich immer professioneller
Im Laufe des Jahres 2021 haben Cyberkriminelle ihre Untergrund-Ökosysteme immer besser organisiert, so dass im neuen Jahr mit noch professionelleren Angriffsmustern gerechnet werden muss. Insbesondere Ransomware-Gruppen suchen laut den Sicherheitsexperten von Radware zunehmend Verbündete unter erfahrenen Auftragshackern, die sich über die Gewinne aus großen Erpressungskampagnen freuen. Die Ransomware-Gruppen Avaddon, SunCrypt, Ragnar Locker und Hello Kitty sind beispielsweise dafür bekannt, dass sie DDoS-Angriffe einsetzen, um ihre Opfer zusätzlich unter Druck zu setzen. "Solche Gruppen veröffentlichen regelmäßig Nachrichten, in denen sie Experten auf Gebieten wie beispielsweise der Backup-Technologie anheuern – nicht um solche Systeme zu reparieren, sondern um sie zu zerstören", erläutert Pascal Geenens, Director Threat Intelligence bei Radware. "Die Cybercrime-Bande Lockbit schaltet sogar…
-
Volumen von DDoS-Attacken steigt um 40 Prozent
Das Volumen von DDoS-Attacken (Distributed Denial of Service) ist weltweit im zweiten Quartal gegenüber dem Vergleichszeitraum des Vorjahrs um 40 Prozent angestiegen. Dies ist eine der wesentlichen Erkenntnisse des quartalsweise veröffentlichten DDoS Attack Report von Radware. Der Bericht bietet einen Überblick über DDoS-Angriffstrends nach Branchen sowie nach Anwendungen und Angriffsarten. Geografisch verteilten sich die Attacken vor allem auf Amerika und den EMEA-Raum, auf die 80 Prozent des Volumens entfielen. Bei den Branchen standen vor allem Technologieunternehmen mit durchschnittlich fast 3.000 Angriffen im Fokus, gefolgt vom Gesundheitswesen mit etwa 2.000 Angriffen pro Unternehmen. Allerdings waren in diesen beiden Branchen die Angriffsvolumina relativ klein, während Einzelhandel und Telekommunikation sich einer deutlich geringeren…
-
Die zweite Welle startet – DDoS-Erpresser fassen nach
Das Sicherheitsunternehmen Radware warnt vor einer zweiten Welle von Ransom-Attacken durch eine Gruppe, die bereits im August 2020 aktiv war. In der letzten Dezemberwoche 2020 und der ersten Januarwoche 2021 wurden Radware-Kunden zum zweiten Mal Ziel dieser globalen DDoS-Kampagne. Diese erhielten neue Mails, die mit den Worten begannen: "Vielleicht haben Sie uns vergessen, aber wir haben Sie nicht vergessen. Wir waren damit beschäftigt, an profitableren Projekten zu arbeiten, aber jetzt sind wir zurück." Die zweite Welle nur an Nicht-Zahler Unternehmen, die diese Mails erhielten, hatten bereits im August und September 2020 Drohungen erhalten. Die Analyse dieser zweiten Welle von Mails legt nahe, dass dieselbe Gruppe aus dem Sommer 2020 hinter…
-
Radware-Studie: Web-Anwendungen unnötig anfällig für Cyberangriffe
Globale Unternehmen haben Schwierigkeiten, eine konsistente Anwendungssicherheit über mehrere Plattformen hinweg aufrechtzuerhalten. Zudem verlieren sie mit dem Aufkommen neuer Architekturen und der Einführung von Application Program Interfaces (APIs) an Transparenz. Dies sind die zentralen Ergebnisse der Radware-Studie "2020-2021 State of Web Application Security Report". Hintergrund dieser Entwicklung ist die Notwendigkeit, sich schnell auf ein neues Modell für Remote-Arbeit und Kundenkontakt einzustellen, die aus der Pandemie resultierte. Bei dieser Umstellung hatten viele Entscheidungsträger wenig oder gar keine Zeit für eine angemessene Sicherheitsplanung. "Da mehr als 70 Prozent der Befragten berichten, dass ihre Produktions-Apps das Rechenzentrum bereits verlassen haben, wird die Gewährleistung der Sicherheit und Integrität dieser Daten und Anwendungen immer schwieriger,…
-
Radwares Cloud-Prognose für 2021: Mehr Multi-Cloud, mehr Sicherheit und höhere Kosten
Die COVID-19-Pandemie hat den Zeitplan für den Übergang in die Cloud für viele Unternehmen beschleunigt. Die Ausfälle bei vielen der größten Cloud-Service-Provider und die jüngsten Hacker- und Ransomware-Angriffe zeigen laut Radware jedoch die Herausforderungen in Bezug auf Verfügbarkeit, Skalierbarkeit und Sicherheit von Cloud-Umgebungen. Für das Jahr 2021 prognostiziert Radware 5 wesentliche Trends: Fortgesetzte Investitionen in Cloud-Migration und -Sicherheit Unternehmen werden Multi-Vendor- und Multi-Cloud-Optionen evaluieren, um sich gegen Ausfälle bei ihren primären Cloud-Anbietern abzusichern. Dabei werden umsatzrelevante Geschäftsanwendungen bei mehreren Anbietern gehostet werden, und Unternehmen werden Service Level Agreements verlangen und Hochverfügbarkeitslösungen einfordern. Die leichte Verfügbarkeit von ausgefeilten Hacking-Tools und Bots wird viele dazu zwingen, für den Schutz vor DOS-Attacken zu…
-
Radware schützt Online-Spiele vor DDoS-Attacken
Radware hat die multidimensionale DDoS-Erkennung eingeführt, um den einzigartigen und komplexen Anforderungen von Online-Spielen gerecht zu werden. Dafür hat das Unternehmen eine Reihe neuer Algorithmen zum Schutz gegen ausgeklügelte Angriffe auf solche Spiele entwickelt. Online-Spiele und insbesondere die Massively Multi-Player (MMO)-Spiele sind vor allem drei Arten von Angriffen ausgesetzt. Dazu zählen solche, die von Hackern und Wettbewerbern ausgehen, die versuchen, den Zugang der Spieler zu den Spielplattformen zu blockieren. Hinzu kommen betrügerische Spieler, die gezielt andere Spieler angreifen können, indem sie ihre Verbindung verlangsamen und sich gleichzeitig einen Wettbewerbsvorteil verschaffen. Schließlich gibt es Attacken, die das gesamte Spiel offline nehmen können. Mit den DDoS-Schutzlösungen von Radware haben Unternehmen und Plattformen…
-
Radware-Studie: Pandemie-bedingte Veränderungen sind von Dauer
Die überwiegende Mehrheit (83%) der Führungskräfte auf C-Level erwartet, dass die Änderungen, die sie als Reaktion auf die COVID-19-Pandemie in den Bereichen Personal, Prozesse und Anwendungen vorgenommen haben, die Pandemie überdauern werden. Dies ist das wesentliche Ergebnis der Studie "C-Suite Perspectives: Accelerated Cloud Migration but Lagging Security", die der Sicherheitsspezialist Radware mit Topmanagern weltweit durchgeführt hat. Bei der Umfrage berichteten 44% der befragten Führungskräfte von negativen Auswirkungen der Krise auf die Budgets, 43% von einem Personalabbau und 37% von einem verringerten Immobilienbedarf. Die Pandemie beschleunigte die Migration der Unternehmensinfrastruktur und -anwendungen in die Cloud. 76% der Unternehmen führten Cloud-Dienste schneller als geplant ein, und 56% der Befragten gaben an, dass…