19. April 2023 it-daily.net

Angriffe auf Handelsbranche-Anwendungen und APIs steigen um 189%

Das Cloud Unternehmen Akamai Technologies hat einen neuen „State of the Internet“-Bericht (SOTI) veröffentlicht. Dieser befasst sich mit der zunehmenden Verbreitung von Angriffen auf Anwendungen und APIs. [...]

Foto: PeteLinforth/Pixabay

Unter der Überschrift Ausnutzung von Sicherheitslücken: Die Zunahme von Angriffen auf Anwendungen und APIs“ zeigt der Bericht, dass solche Angriffe sowohl in ihrer Häufigkeit als auch in ihrer Komplexität zunehmen. Hintergrund ist, dass Angreifer nach innovativeren Möglichkeiten suchen, die größere Angriffsfläche zu nutzen. Außerdem kam es in der EMEA-Region zu einigen „Big Bang“-Angriffen.

Im letzten Jahr war ein weiterer Rekord bei Angriffen auf Anwendungen und APIs in der Handelsbranche zu verzeichnen. In der Region EMEA wurde ein Wachstum von 189 Prozent registriert.

Unternehmen setzen immer stärker auf Webanwendungen und APIs, um ihr Geschäft zu erweitern und die Nutzerfreundlichkeit für Kunden zu erhöhen. Besonders vor diesem Hintergrund ist der Zuwachs der Angriffe problematisch.

Der Bericht führt an, dass Local File Inclusion (LFI) mit einem Anstieg um 115 Prozent im Vergleich zum Vorjahr nach wie vor der wichtigste Angriffsvektor in der Region ist. Das entspricht auch dem globalen Trend von 193 Prozent Wachstum.

Die neue Studie von Akamai zeigt außerdem, dass die Anzahl der Angriffe auf Anwendungen und APIs im britischen Finanzsektor um vier Prozent gesunken ist. Für die Branche ist dies die einzige Region, in der ein Rückgang zu verzeichnen ist – ein weiterer Beleg dafür, dass Angreifer die großen Finanzinstitute ignorieren und stattdessen Kunden direkt angreifen.

Akamai führt in seinem jüngsten SOTI-Bericht über Finanzdienstleistungen aus, dass mehr als 80 Prozent der Angreifer in der Finanzdienstleistungsbranche eher auf Kundenkonten und nicht auf die Unternehmen selbst abzielen.

Weitere wichtige Erkenntnisse aus dem Bericht:

  • Bei Angriffen auf Hightech-Unternehmen in der Region EMEA ist ein Zuwachs um 176 Prozent zu verzeichnen, bei sozialen Medien um 404 Prozent. 
  • Die Anzahl der Angriffe auf die Videomedienbranche in Großbritannien war relativ gering, erreichte aber mit 227 Prozent den höchsten Zuwachs.
  • Während die Zahl der Angriffe insgesamt stetig zugenommen hat, gab es im Oktober 2022 ein Beispiel für einen „Big Bang“-Angriff auf einen einzigen Kunden. Dies zeigt, dass Unternehmen auf Angriffe in nie dagewesener Dimension vorbereitet sein müssen. 
  • Die Zahl der Angriffe auf die Gesundheitsbranche hat weltweit um 55 Prozent zugenommen. Die Einführung des „Internets der medizinischen Dinge“ (Internet of Medical Things – IoMT) im Gesundheitssektor erweitert die Angriffsfläche für diese Marktvertikale und könnte zu einer Zunahme von Schwachstellen führen.
  • API-Angriffe, die auf die Geschäftslogik der API abzielen, lassen sich schwer erkennen und abwehren und sind nicht auf Basis einer individuellen Anfrage ermittelbar. Es ist bereits vorhandenes Wissen erforderlich, z. B. die spezifische Geschäftslogik und die Ressourcen, auf die jeder Nutzer zugreifen kann. 
  • Die neueste OWASP-Liste der zehn größten API-Schwachstellen betont den Unterschied der Angriffsvektoren bei Webanwendungen und APIs.
  • Web-Shells bieten eine einfache und effektive Möglichkeit zur Interaktion mit Webservern. Sie lassen sich im Vergleich zu herkömmlichen Shells besser verbergen und bieten Angreifern ein attraktives Arsenal. Zu den im Bericht erörterten Web-Shells gehören China Chopper und Behinder. Im Zusammenhang mit Zero-Day-Schwachstellen wie Log4Shell und Spring4Shell gibt es auch andere neue Vektoren wie SSTI.

„Cyberkriminelle folgen weiterhin dem Geld und es überrascht nicht, dass Angriffe auf Anwendungen und APIs im Handelssektor in der Region EMEA weiter zunehmen. Zu den interessanten Erkenntnissen aus dem Bericht Ausnutzung von Sicherheitslücken: Die Zunahme von Angriffen auf Anwendungen und APIs gehört, dass die Zahl der Angriffe in der Finanzbranche in Großbritannien rückläufig ist, die Angriffe auf einzelne Kunden jedoch zunehmen. Banken sollten in Bezug auf Betrüger wachsam sein und umfassende Vorsichtsmaßnahmen ergreifen, um ihre Kunden zu schützen: Gefahr erkannt, Gefahr gebannt“, so Richard Meeus, Director of Security Technology and Strategy EMEA bei Akamai.

www.akamai.com/de

powered by www.it-daily.net


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*