Technologische Neuigkeiten, Bewertungen und Tipps!

Open-Source-Cyberangriffe sind in den letzten drei Jahren um 700 % gestiegen

Hinweis: Der folgende Artikel hilft Ihnen weiter: Open-Source-Cyberangriffe sind in den letzten drei Jahren um 700 % gestiegen

Unternehmen verlassen sich immer mehr auf Open-Source-Softwarecode und Hacker machen sich das zunutze. Forscher haben herausgefunden, dass Cyberangriffe im Zusammenhang mit Open-Source-Software in den letzten 36 Monaten um enorme 700 % zugenommen haben.

Das ist ein massiver Anstieg, der noch höher ist als zuvor berichtet, und der angegangen werden muss.

Google ist bereits dabei und hat Ende letzten Monats sein erstes Prämienprogramm speziell für Open-Source-Software gestartet. Aber nicht jedes Unternehmen hat Millionen von Dollar übrig, um Fehlerprämien zu zahlen. Hier erfahren Sie, was Sie über Open-Source-Risiken wissen und wie Sie diese vermeiden können.

Open-Source-Cyberangriffe haben im letzten Jahr stark zugenommen

Der Software-Supply-Chain-Management-Dienstleister Sonatype hat seine Wachstumsstatistik von 700 % erstellt, indem er neue bösartige Open-Source-Pakete identifiziert hat, sobald diese auftauchen. Sie fanden 55.000 aus den letzten 12 Monaten, womit sich die 3-Jahres-Gesamtzahl auf 95.000 erhöhte und einen Anstieg von 700 % gegenüber dem Vorzeitraum darstellte.

Die Angriffsarten können unterschiedlich sein. Bei einigen handelt es sich um „Typosquatting“, was sich auf eine Art Social-Engineering-Angriff bezieht, der auf falsch geschriebenen Domains basiert, um Benutzer zu täuschen. andere sind kompromittierte Softwarepakete.

Wir haben bereits berichtet, dass Open-Source-Angriffe im Jahr 2021 im Jahresvergleich um 650 % zugenommen haben, aber diese neuen Zahlen zeigen, dass die Bedrohung auch über mehrere Jahre hinweg kontinuierlich zugenommen hat.

Open-Source-Bedrohungen abwehren

Per Definition kann Open-Source-Code von jedem im Internet erstellt, geändert und verwaltet werden. Theoretisch kann jeder durch einen genauen Blick darauf feststellen, ob es bösartig ist oder nicht. Warum ist es also eine Bedrohung? Weil es so viel gibt.

Die schiere Menge an Open-Source-Software bedeutet, dass kein Benutzer alles überprüfen kann. Unternehmen sind nicht in der Lage (oder willens), die für die Überprüfung von Software erforderlichen Ressourcen bereitzustellen, sodass sie Gefahr laufen, einen Fehler zu begehen und den falschen Code herunterzuladen.

Unternehmen wie Sonatype zielen darauf ab, diese Art von Angriffen durch eine Kombination aus Verhaltensanalyse und automatisierter Richtliniendurchsetzung zu reduzieren. Und da die manuelle Analyse angesichts der Menge an verfügbarer Open-Source-Software schwierig ist, verlassen sie sich beim Scannen des Codes auf KI.

Solange ein Unternehmen über eine stabile Firewall verfügt, bleibt es sicher. Doch im anhaltenden Wettrüsten zwischen Cyberkriminellen und Sicherheitsexperten besteht immer die Gefahr, dass der nächste Malware-Angriff durchschlüpft.

Table of Contents