– Att attacker mot webbapplikationer ligger i topp beror bland annat på att företag i allt högre utsträckning erbjuder internetbaserade tjänster. Utvecklingen mot fler tjänster på internet kommer sannolikt att innebära att attackerna mot webbapplikationer ökar, säger Anna Barkvall, säkerhetsexpert på NTT Com Security.
Attacker mot applikationer på webben är vanligare i Sverige jämfört med övriga världen. På global nivå är 15 procent av alla attacker av denna typ. I Storbritannien är motsvarande siffra endast 10 procent och i USA 13 procent.
– Riskerna med applikationer på webben har funnits länge och är väl kända. Trots det har många företag fortfarande inte tagit säkerheten på allvar genom att täppa till kända säkerhetshål. Företag och organisationer måste framöver bygga in rätt säkerhetsnivå redan från början. Mycket handlar helt enkelt om att bli bättre beställare och att IT-leverantörerna börjar prioritera säkerheten högre, säger Anna Barkvall, säkerhetsexpert på NTT Com Security.
Rapporten fastlår vidare att 76 procent av alla identifierade sårbarheter i samtliga undersökta system globalt var mer än två år gamla. 9 procent var över 10 år gamla. 56 procent av alla identifierade IT-angrepp kommer från IP-adresser i USA. Det är en ökning med 7 procent från föregående år. Orsaken till att USA är källan till en majoritet av alla attacker beror på det stora utbudet av amerikanska molntjänster. Angriparna utnyttjar infrastrukturen men kan befinna sig var som helst i världen.
Attacktyp | Procent av attackerna |
Web Application Attack | 19,9 % |
Application Specific Attack | 16,9 % |
Reconnaissance | 13,7 % |
Anomalous Activity | 11,8 % |
DoS / DDoS | 11,4 % |
Brute Forcing | 8,4 % |
Baiting/Social Engineering | 6,8 % |
Service Specific Attack | 5,2 % |
Network Manipulation | 3,0 % |
Evasion Attempts | 1,1 % |
Anomly | 0,9 % |
OS Specific Exploit | 0,4 % |
Data Exfiltration Activity | 0,3 % |
Known Bad Source | 0,2 % |