Die Erkenntnisse offenbaren immer kürzere
Zeiträume bis zur Ausnutzung neuer Zero-Day-Schwachstellen, den
gr�ßten DDoS-Angriff in der Geschichte des Internets sowie
wachsende Bedrohungen in der Lieferkette
Cloudflare, Inc. (NYSE: NET), das führende Cloud-Unternehmen für
Konnektivität, hat heute seinen Report State of Application
Security 2024 ver�ffentlicht. Laut den Ergebnissen der diesjährigen
Ausgabe stoßen Sicherheitsteams auf Schwierigkeiten bei ihren
Bemühungen, mit den Risiken Schritt zu halten, die sich aus der
Abhängigkeit der Unternehmen von modernen Anwendungen ergeben –
einer Technologie, auf der alle der heute am häufigsten besuchten
Websites basieren. Wie der Bericht betont, überfordert die Vielzahl
von Bedrohungen, die aus Problemen in der Softwarelieferkette, der
zunehmenden Zahl von DDoS-Angriffen (Distributed Denial of Service)
und b�sartigen Bots hervorgehen, oftmals die Ressourcen
spezialisierter Anwendungssicherheitsteams.
Die digitale Welt von heute basiert auf Webanwendungen und APIs.
Sie erm�glichen den E-Commerce-Websites, Zahlungen zu akzeptieren,
den Gesundheitssystemen, auf sichere Weise Patientendaten
auszutauschen, und sie unterstützen eine Vielzahl von Aktivitäten,
die wir auf unseren Handys durchführen. Je mehr wir uns jedoch auf
diese Anwendungen verlassen, desto gr�ßer wird die Angriffsfläche.
Dies wird zusätzlich durch den Druck auf Entwickler verstärkt, in
kurzer Zeit neue Funktionen bereitzustellen, wie etwa auf
generativer KI unterstützte Funktionen. Ungeschützte Anwendungen
k�nnen jedoch zur St�rung des Geschäftsbetriebs, zu finanziellen
Verlusten und zum Zusammenbruch kritischer Infrastrukturen
führen.
„Bei der Entwicklung von Webanwendungen steht die Sicherheit
selten im Mittelpunkt. Dennoch nutzen wir sie tagtäglich für alle
denkbaren kritischen Funktionen, die sie zu einem lohnenden
Angriffsziel für Hacker macht“, erläutert Matthew Prince,
Mitbegründer und CEO von Cloudflare. „Jeden Tag blockiert das
Netzwerk von Cloudflare durchschnittlich 209 Milliarden
Cyberbedrohungen für unsere Kunden. Die Sicherheitsebene der
heutigen Anwendungen hat sich zu einer der wichtigsten Komponenten
entwickelt, um das Internet zu schützen.“
Zu den wichtigsten Erkenntnissen des Cloudflare-Reports „State
of Application Security 2024“ geh�ren:
- Anzahl und das Volumen von DDoS-Angriffen nehmen zu:
DDoS ist nach wie vor der am häufigsten genutzte Bedrohungsvektor
für Angriffe auf Webanwendungen und APIs, mit einem Anteil von 37,1
% am gesamten von Cloudflare entschärften Anwendungsdatenverkehr.
Die wichtigsten Zielbranchen waren Glücksspiele, IT und Internet,
Kryptowährungen, Computersoftware sowie Marketing und Werbung.
- Das schnellste Patch gegen den schnellsten Exploit – der
Wettlauf zwischen Verteidigern und Angreifern verschärft sich
weiter: Laut Erkenntnissen von Cloudflare werden neue
Zero-Day-Schwachstellen schneller als je zuvor ausgenutzt – in
einem Fall nur 22 Minuten nach Ver�ffentlichung des
Proof-of-Concept (PoC).
- B�sartige Bots k�nnen – wenn sie nicht bekämpft werden –
weitreichende St�rungen verursachen: Ein Drittel (31,2 %) des
gesamten Datenverkehrs entfällt auf Bots, von denen die meisten (93
%) nicht verifiziert und potenziell b�sartig sind. Die wichtigsten
Zielbranchen waren die Fertigungsindustrie und Verbraucherprodukte,
Kryptowährungen, Sicherheit und Fahndung sowie die US-amerikanische
Regierung.
- Unternehmen verfolgen veraltete Ansätze zum Schutz von
APIs: Herk�mmliche Web Application Firewall (WAF)-Regeln mit
negativem Sicherheitsmodell – basierend auf der Annahme, dass der
Großteil des Webdatenverkehrs harmlos ist – werden oft zur
Absicherung vor API-Datenverkehr verwendet. Deutlich weniger
Unternehmen wenden die weithin akzeptierte Best Practice für die
API-Sicherheit an: ein positives Sicherheitsmodell mit strikten
Definitionen für den erlaubten Datenverkehr und die Abweisung des
übrigen Datenverkehrs.
- Softwareabhängigkeiten von Drittanbietern stellen ein
wachsendes Risiko dar: Im Durchschnitt nutzen Unternehmen 47,1
Programmcodes von Drittanbietern und stellen 49,6 ausgehende
Verbindungen zu Drittanbieterressourcen wie Google Analytics oder
Ads her, um die Effizienz und Performance der Website zu
verbessern. Da die Webentwicklung jedoch gr�ßtenteils die Praxis
übernommen hat, diese Art von Drittanbietercode und -aktivitäten in
den Browser der Benutzer zu laden, sind Unternehmen vermehrt
Lieferkettenrisiken sowie Haftungs- und Compliance-Problemen
ausgesetzt.
Methodik des Reports: Dieser Report basiert auf
aggregierten Datenverkehrsmustern (beobachtet vom 1. April 2023 bis
zum 31. März 2024) im globalen Netzwerk von Cloudflare. Die Daten
und Erkenntnisse zu Bedrohungen aus dem Netzwerk von Cloudflare
wurden ergänzt durch Quellen von Drittanbietern, die im Report
zitiert werden. Cloudflare entschärfte 6,8 % des gesamten
Webanwendungs- und API-Datenverkehrs während der Datenerfassung.
„Entschärfter Datenverkehr“ ist definiert als jeglicher
Datenverkehr, der von Cloudflare blockiert oder durch einen
Challenge-Response-Test geprüft wird. Die spezifische Bedrohungsart
und die jeweils geeignete Abwehrtechnik sind von zahlreichen
Faktoren abhängig, etwa von den potenziellen Sicherheitslücken der
Anwendung, der Art des angegriffenen Unternehmens und den Zielen
des Angreifers.
Weitere Informationen bieten folgende Ressourcen:
- Cloudflare State of Application Security 2024 Report
- Cloudflare Application Services
Über Cloudflare
Cloudflare, Inc. (NYSE: NET) ist das führende Cloud-Unternehmen
für Konnektivität, das es sich zur Aufgabe gemacht hat, ein
besseres Internet zu schaffen. Es erm�glicht Unternehmen, ihre
Mitarbeiter, Anwendungen und Netzwerke überall schneller und
sicherer zu machen und gleichzeitig Komplexität und Kosten zu
reduzieren. Die Connectivity Cloud von Cloudflare bietet die
umfassendste, einheitliche Plattform von Cloud-nativen Produkten
und Entwickler-Tools, so dass jede Organisation die Kontrolle
erhält, die sie für die Arbeit, Entwicklung und Beschleunigung
ihres Geschäfts ben�tigt.
Cloudflare wird von einem der gr�ßten und am besten verknüpften
Netzwerke der Welt unterstützt und blockiert für seine Kunden jeden
Tag Milliarden von Online-Bedrohungen. Mehrere Millionen
Organisationen vertrauen auf Cloudflare - von den gr�ßten Marken
über Unternehmer und kleine Geschäfte bis hin zu gemeinnützigen
Organisationen, humanitären Gruppen und Regierungen auf der ganzen
Welt.
Erfahren Sie mehr über die Konnektivitäts-Cloud von Cloudflare
unter cloudflare.com/connectivity-cloud. Erfahren Sie mehr über die
neuesten Internet-Trends und Erkenntnisse unter
https://radar.cloudflare.com.
Folgen Sie uns auf: Blog | X | LinkedIn | Facebook |
Instagram
Zukunftsgerichtete Aussagen
Diese Pressemitteilung enthält zukunftsgerichtete Aussagen im
Sinne von Abschnitt 27A des US-amerikanischen Securities Act von
1933 in der geänderten Fassung und Abschnitt 21E des Securities
Exchange Act von 1934 in der geänderten Fassung und beinhalten
erhebliche Risiken und Unwägbarkeiten. In einigen Fällen sind
zukunftsgerichtete Aussagen daran zu erkennen, dass sie W�rter wie
„k�nnen“, „werden“, „sollten“, „erwarten“, „erkunden“, „planen“,
„vermuten“, „k�nnten“, „beabsichtigen“, „anstreben“, „projizieren“,
„erwägen“, „überzeugt sein“, „schätzen“, „vorhersagen“,
„potenziell“ oder „fortsetzen“ oder die Verneinung dieser W�rter
oder andere ähnliche Begriffe oder Ausdrücke enthalten, die die
Erwartungen, Strategien, Pläne oder Absichten von Cloudflare
betreffen. Allerdings enthalten nicht alle zukunftsgerichteten
Aussagen diese kennzeichnenden W�rter. Zukunftsgerichtete Aussagen,
die in dieser Pressemitteilung ausdrücklich oder implizit enthalten
sind, umfassen unter anderem Aussagen zu den Produkten und
Technologien von Cloudflare, der technologischen Entwicklung von
Cloudflare, der zukünftigen Betriebsentwicklung, Wachstum,
Initiativen oder Strategien, zukünftigen Marktrisiken und -trends
sowie Kommentaren des CEO von Cloudflare. Die tatsächlichen
Ergebnisse k�nnen aufgrund einer Reihe von Faktoren erheblich von
den in zukunftsgerichteten Aussagen explizit genannten oder
implizierten Ergebnissen abweichen, darunter insbesondere Risiken,
die in den von Cloudflare bei der Securities and Exchange
Commission (SEC) eingereichten Unterlagen aufgeführt sind,
einschließlich des Quartalsberichts auf Form 10-Q, eingereicht am
2. Mai 2024, sowie anderer Unterlagen, die Cloudflare von Zeit zu
Zeit bei der SEC einreicht.
Die in dieser Pressemitteilung dargelegten zukunftsgerichteten
Aussagen beziehen sich nur auf Ereignisse zu dem Zeitpunkt, an dem
die Aussagen gemacht werden. Cloudflare übernimmt keine
Verpflichtung, zukunftsgerichtete Aussagen in dieser
Pressemitteilung zu aktualisieren, um Ereignisse oder Umstände nach
dem Datum dieser Pressemitteilung oder neue Informationen oder das
Eintreten unvorhergesehener Ereignisse widerzuspiegeln, es sei
denn, dies ist gesetzlich vorgeschrieben. Cloudflare wird die in
den zukunftsgerichteten Aussagen offengelegten Pläne, Absichten
oder Erwartungen m�glicherweise nicht verwirklichen, und die Leser
sollten sich nicht über Gebühr auf die zukunftsgerichteten Aussagen
von Cloudflare verlassen.
© 2024 Cloudflare, Inc. Alle Rechte vorbehalten. Cloudflare, das
Cloudflare-Logo und andere Cloudflare-Marken sind Marken und/oder
eingetragene Marken von Cloudflare, Inc. in den USA und anderen
Gerichtsbarkeiten. Alle anderen Marken und Namen, auf die hier
Bezug genommen wird, k�nnen Marken der jeweiligen Eigentümer
sein.
Die Ausgangssprache, in der der Originaltext ver�ffentlicht
wird, ist die offizielle und autorisierte Version. Übersetzungen
werden zur besseren Verständigung mitgeliefert. Nur die
Sprachversion, die im Original ver�ffentlicht wurde, ist
rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen
Sprachversion der Ver�ffentlichung ab.
Originalversion auf businesswire.com
ansehen: https://www.businesswire.com/news/home/20240625965382/de/
Cloudflare, Inc. Daniella Vallurupalli Vorstand und Leiterin der
globalen Unternehmenskommunikation press@cloudflare.com
Cloudflare (NYSE:NET)
Historical Stock Chart
From May 2024 to Jun 2024
Cloudflare (NYSE:NET)
Historical Stock Chart
From Jun 2023 to Jun 2024
