AppSec im 1. Quartal 2025: Trends aus Fastlys neuestem Bericht

Senior Product Marketing Manager, Security

In der Welt der Cybersicherheit können Worst-Case-Szenarien oft im Mittelpunkt stehen. Visionen von hyper-entwickelten, KI-gesteuerten Angriffen füllen unsere Feeds. Aber was ist die Realität? Der Fastly Threat Insights Report für das erste Quartal 2025 durchbricht den Lärm und bietet ein klares Bild der Webanwendungs- und API-Sicherheitslandschaft, und er könnte Sie überraschen.
Der Mythos des einzigartigen Angriffs
Der Bericht zeigt, dass sich das Angriffsvolumen der Handelsbranche von 15 % im ersten Quartal 2024 auf 31 % im ersten Quartal 2025 verdoppelt hat, was auf eine Verlagerung des Fokus der Angreifer hindeutet. Darüber hinaus stellte der Bericht fest, dass 37 % des gesamten beobachteten Internet-Traffics von Automatisierungstools oder Bots stammen, wobei 89 % dieses Bot-Traffics als unerwünscht eingestuft werden, was die Herausforderungen, vor denen Online-Unternehmen stehen, weiter verdeutlicht.
Eine wiederkehrende Erkenntnis aus unserem jüngsten Bericht lautet: Die überwiegende Mehrheit der Angriffe sind nicht die einmaligen, maßgeschneiderten Bedrohungen, von denen wir oft hören. Stattdessen verwenden Angreifer häufig etablierte Methoden und starten dieselben Payload in zahlreichen Organisationen. Betrachten Sie es als einen „Spray and Pray“-Ansatz. In den letzten zwei Jahren sind XSS und SQLi die am häufigsten verwendeten Angriffsmethoden geblieben, wobei sich ihr Anteil an den Gesamtangriffen kaum signifikant verändert hat. Im ersten Quartal 2025 machte XSS immer noch den Großteil der Angriffe aus und verzeichnete nur einen Anstieg von 4 % gegenüber dem Vorjahr. Diese Konsistenz zeigt, dass Angreifer oft bei dem bleiben, was funktioniert, und sich auf weithin bekannte Schwachstellen verlassen.
Eine der wichtigsten umsetzbaren Erkenntnisse aus dem Bericht ist, dass 28 % aller beobachteten Webangriffe von IP-Adressen ausgingen, die im Fastly NLX, einem Echtzeit-Bedrohungsdaten-Feed, gelistet sind. NLX teilt bestätigte bösartige IP-Adressen in Kundenumgebungen mit, was eine präventive Erkennung und Blockierung von Bedrohungen ermöglicht. Wenn eine IP die Angriffsschwellenwerte überschreitet, wird sie markiert, für 24 Stunden zu NLX hinzugefügt und anonym geteilt, um potenziellen Schaden zu verhindern, bevor er auftritt, wenn sie als Teil einer Blockierungsregel verwendet wird.
Weitere wichtige Ergebnisse sind:
Cross-Site Scripting (XSS) bleibt die am häufigsten vorkommende Angriffsart und macht 40 % des gesamten beobachteten Angriffsverkehrs aus, gegenüber 35 % im ersten Quartal 2024.
Im Durchschnitt wurden mehr als 1,3 Millionen Passwortversuche pro Tag kompromittiert, was das Ausmaß der Aktivitäten zur Übernahme von Konten (ATO) verdeutlicht
Suchmaschinen-Crawler machen 66 % des gewünschten Bot-Traffics aus, und die Branchen Hochtechnologie und Bildung erhielten die größte Verteilung dieses gewünschten Bot-Typs.
Aber was bedeutet das für Sie?
Jagen Sie keinen Schatten: Konzentrieren Sie sich darauf, die Verteidigung gegen bekannte und bestehende Angriffsvektoren zu stärken
Nutzen Sie gemeinsame Intelligenz: Nutzen Sie Ressourcen wie Fastlys NLX, um neuen Bedrohungen immer einen Schritt voraus zu sein.
Risiken verstehen: Seien Sie sich der spezifischen Bedrohungen bewusst, die auf Ihre Branche abzielen (wie der verstärkte Fokus auf High Tech)
Der vierteljährliche Threat Insights Report von Fastly basiert auf 6,5 Billionen monatlichen Anfragen* über Fastlys Next-Gen WAF, Bot Management und DDoS-Schutz -Lösungen, die zusammen dazu beitragen, über 130.000 Apps und APIs** in einer Vielzahl von Branchen zu sichern, darunter führende Unternehmen aus den Bereichen E-Commerce, Streaming, Medien und Unterhaltung, Finanzdienstleistungen und Technologie. Unsere Suite von Sicherheitsprodukten ist darauf ausgelegt, diese häufigen Angriffe abzuwehren, ohne dass die Regeln ständig manuell aktualisiert werden müssen. Es fügt automatisch Signale für weit verbreitete Angriffe wie XSS hinzu und bietet virtuelle Patches für Zero-Day- und N-Day-Sicherheitslücken.
Bleiben Sie mit dem Fastly Security Research Team auf dem Laufenden, das kontinuierlich eine Reihe wertvoller Ressourcen veröffentlicht, darunter Blogs, CVE-Hinweise, neue Next-Gen WAF-Regeln, Open-Source-Tools, Tutorials und mehr, um unsere Kunden über die neuesten Sicherheitsentwicklungen zu informieren.
Wir freuen uns, diesen Bericht mit Ihnen zu teilen und sind gespannt darauf, wie unsere Erkenntnisse mit den Erfahrungen Ihrer eigenen Anwendungen und APIs übereinstimmen. Um die Beobachtungen und Analysen zu Angriffen eingehender zu untersuchen, lesen Sie den vollständigen Bericht.
* Gleitender Sechsmonatsdurchschnitt, Stand: 22. April 2025
** Ab dem 22. April 2025