API Protection Report

Suchanfragen für Schatten-APIs steigen um 900 Prozent

API

APIs (Application Programming Interface) waren 2022 eines der führenden Angriffsziele. So sind Suchanfragen für Schatten-APIs im Vergleich zur ersten Jahreshälfte 2022 um 900 Prozent auf rund 45 Milliarden Anfragen gestiegen.

Das ist eines der zentralen Ergebnisse des „API Protection Report“, den Cequence Security nun vorgestellt hat. Dafür hat der Anbieter von Unified-API-Protection-Lösungen etwa eine Billion API-Transaktionen im zweiten Halbjahr 2022 branchenübergreifend analysiert, die auf Consumer-Facing, Business-to-Business (B2B) und Machine-to-Machine (M2M) APIs abzielen.

Anzeige

„Schatten-APIs, die außerhalb eines definierten Prozesses veröffentlicht wurden, haben genauso wie gesicherte Schnittstellen Zugriff auf sensible Informationen. Im schlimmsten Fall können Angreifer geschäftskritische Daten abgreifen und hohen Schaden verursachen“, sagt Mario van Riesen, Regional Sales Director DACH & CEE bei Cequence Security.

550 Prozent mehr Taktiken: Angreifer nutzen Urlaubszeit aus

Cyberkriminelle bevorzugen für ihre Angriffstaktiken die Ferien- und Urlaubszeit. Laut API Protection Report stieg die Anzahl der Taktiken, Techniken und Verfahren, die die Angreifer verwenden, ab Juni 2022 bis zum Jahresende um 550 Prozent von 2.000 auf 11.000 Stück an. Dabei kombinieren Angreifer zunehmend API- und Web-Anwendungssicherheitstaktiken. Bei API-Sicherheitstaktiken verzeichnete Cequence Security einen Anstieg von 220 Prozent gegen Ende des Jahres.

Ausgefeilte Bedrohungsmethoden bei Telekommunikations-APIs

Insgesamt zeigt die Analyse, dass sich das API-Bedrohungsumfeld dynamisch entwickelt. Die Angriffsflächen und -methoden sind breit gefächert. So gab es insbesondere bei Telekommunikations-APIs eine Vielzahl an neuen, ausgefeilten Bedrohungsmethoden. Für Organisationen gilt es, wachsam zu sein, um ihre APIs und Web-Anwendungen vor automatisierten Bedrohungen (Bots) und der Ausnutzung von Schwachstellen zu schützen.

NL Icon 1
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Neue API-Bedrohungskategorie in OWASP API Security Top 10

Cequence Security befürwortet es daher, dass das OWASP (Open Worldwide Application Security Project) seine API Security Top 10 um die OWASP API-Bedrohungskategorie API8 (Mangelnder Schutz vor automatisierten Bedrohungen) erweitert hat und damit native Bot-Abwehrfunktionen in ein robustes API-Sicherheitsprogramm einbezogen hat.

Der vollständige Report sollte hier zum Download verfügbar sein.

www.cequence.ai

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.