Angriffe auf Handelsbranche-Anwendungen und APIs steigen um 189%

Das Cloud Unternehmen Akamai Technologies hat einen neuen „State of the Internet“-Bericht (SOTI) veröffentlicht. Dieser befasst sich mit der zunehmenden Verbreitung von Angriffen auf Anwendungen und APIs. [...]

Foto: PeteLinforth/Pixabay

Unter der Überschrift Ausnutzung von Sicherheitslücken: Die Zunahme von Angriffen auf Anwendungen und APIs“ zeigt der Bericht, dass solche Angriffe sowohl in ihrer Häufigkeit als auch in ihrer Komplexität zunehmen. Hintergrund ist, dass Angreifer nach innovativeren Möglichkeiten suchen, die größere Angriffsfläche zu nutzen. Außerdem kam es in der EMEA-Region zu einigen „Big Bang“-Angriffen.

Im letzten Jahr war ein weiterer Rekord bei Angriffen auf Anwendungen und APIs in der Handelsbranche zu verzeichnen. In der Region EMEA wurde ein Wachstum von 189 Prozent registriert.

Unternehmen setzen immer stärker auf Webanwendungen und APIs, um ihr Geschäft zu erweitern und die Nutzerfreundlichkeit für Kunden zu erhöhen. Besonders vor diesem Hintergrund ist der Zuwachs der Angriffe problematisch.

Der Bericht führt an, dass Local File Inclusion (LFI) mit einem Anstieg um 115 Prozent im Vergleich zum Vorjahr nach wie vor der wichtigste Angriffsvektor in der Region ist. Das entspricht auch dem globalen Trend von 193 Prozent Wachstum.

Die neue Studie von Akamai zeigt außerdem, dass die Anzahl der Angriffe auf Anwendungen und APIs im britischen Finanzsektor um vier Prozent gesunken ist. Für die Branche ist dies die einzige Region, in der ein Rückgang zu verzeichnen ist – ein weiterer Beleg dafür, dass Angreifer die großen Finanzinstitute ignorieren und stattdessen Kunden direkt angreifen.

Akamai führt in seinem jüngsten SOTI-Bericht über Finanzdienstleistungen aus, dass mehr als 80 Prozent der Angreifer in der Finanzdienstleistungsbranche eher auf Kundenkonten und nicht auf die Unternehmen selbst abzielen.

Weitere wichtige Erkenntnisse aus dem Bericht:

  • Bei Angriffen auf Hightech-Unternehmen in der Region EMEA ist ein Zuwachs um 176 Prozent zu verzeichnen, bei sozialen Medien um 404 Prozent. 
  • Die Anzahl der Angriffe auf die Videomedienbranche in Großbritannien war relativ gering, erreichte aber mit 227 Prozent den höchsten Zuwachs.
  • Während die Zahl der Angriffe insgesamt stetig zugenommen hat, gab es im Oktober 2022 ein Beispiel für einen „Big Bang“-Angriff auf einen einzigen Kunden. Dies zeigt, dass Unternehmen auf Angriffe in nie dagewesener Dimension vorbereitet sein müssen. 
  • Die Zahl der Angriffe auf die Gesundheitsbranche hat weltweit um 55 Prozent zugenommen. Die Einführung des „Internets der medizinischen Dinge“ (Internet of Medical Things – IoMT) im Gesundheitssektor erweitert die Angriffsfläche für diese Marktvertikale und könnte zu einer Zunahme von Schwachstellen führen.
  • API-Angriffe, die auf die Geschäftslogik der API abzielen, lassen sich schwer erkennen und abwehren und sind nicht auf Basis einer individuellen Anfrage ermittelbar. Es ist bereits vorhandenes Wissen erforderlich, z. B. die spezifische Geschäftslogik und die Ressourcen, auf die jeder Nutzer zugreifen kann. 
  • Die neueste OWASP-Liste der zehn größten API-Schwachstellen betont den Unterschied der Angriffsvektoren bei Webanwendungen und APIs.
  • Web-Shells bieten eine einfache und effektive Möglichkeit zur Interaktion mit Webservern. Sie lassen sich im Vergleich zu herkömmlichen Shells besser verbergen und bieten Angreifern ein attraktives Arsenal. Zu den im Bericht erörterten Web-Shells gehören China Chopper und Behinder. Im Zusammenhang mit Zero-Day-Schwachstellen wie Log4Shell und Spring4Shell gibt es auch andere neue Vektoren wie SSTI.

„Cyberkriminelle folgen weiterhin dem Geld und es überrascht nicht, dass Angriffe auf Anwendungen und APIs im Handelssektor in der Region EMEA weiter zunehmen. Zu den interessanten Erkenntnissen aus dem Bericht Ausnutzung von Sicherheitslücken: Die Zunahme von Angriffen auf Anwendungen und APIs gehört, dass die Zahl der Angriffe in der Finanzbranche in Großbritannien rückläufig ist, die Angriffe auf einzelne Kunden jedoch zunehmen. Banken sollten in Bezug auf Betrüger wachsam sein und umfassende Vorsichtsmaßnahmen ergreifen, um ihre Kunden zu schützen: Gefahr erkannt, Gefahr gebannt“, so Richard Meeus, Director of Security Technology and Strategy EMEA bei Akamai.

www.akamai.com/de

powered by www.it-daily.net


Mehr Artikel

News

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*