Akamai hat einen neuen „State of the Internet“-Bericht (SOTI) veröffentlicht. Er trägt den Titel „Verborgen im Schatten: Angriffstrends bringen API-Bedrohungen ans Licht“. Die Studie belegt eine Vielzahl von Angriffen auf APIs, einschließlich herkömmlicher Webangriffe. Die Untersuchung zeigt zudem, welche Regionen am stärksten gefährdet sind.
Die Daten von Akamai zeigen den API-Angriffstraffic von Januar bis Dezember 2023 auf. Sie offenbaren, dass 2023 der höchste Prozentsatz an API-Angriffen weltweit mit 47,5 Prozent in Europa, dem Nahen Osten und Afrika (EMEA) verzeichnet wurde. Dies übertraf bei Weitem die mit 27,1 Prozent am zweitstärksten betroffene Region Nordamerika. Innerhalb der Region EMEA sind Spanien (94,8 Prozent), Portugal (84,5 Prozent), die Niederlande (71,9 Prozent) und Israel (67,1 Prozent) die Länder mit dem höchsten Anteil an API-Angriffen.
Die Forscher von Akamai haben herausgefunden, dass Unternehmen in der Handelsbranche mit 74,6 Prozent die meisten Webangriffe von allen betroffenen Unternehmen verzeichneten. Dieser Prozentsatz ist mehr als doppelt so hoch wie der Anteil des am zweitstärksten betroffenen Sektors, der Hightech-Branche (35 Prozent). Zurückzuführen ist dies zum Teil auf die Komplexität des Handelsökosystems, die hohe Abhängigkeit von APIs und die wertvollen Daten, die Unternehmen in diesem Sektor besitzen.
Weitere für die Region EMEA wichtige Erkenntnisse aus dem Bericht:
- In Übereinstimmung mit dem globalen Trend waren HTTP-Protokoll- und SQLi-Angriffe (Structured Query Language Injection) in den letzten zwölf Monaten die dominierenden Angriffsvektoren für APIs in EMEA.
- Im selben Berichtszeitraum waren 40 Prozent der fast vier Billionen verdächtigen Bot-Anfragen auf APIs gerichtet.
- Cross-Site Scripting (XSS) ist nach wie vor eine beliebte Technik für API-Angriffe und Command Injection (CMDi) ist ebenfalls weit verbreitet.
„Unternehmen der Handelsbranche verfügen über eine komplexe und dynamische Angriffsfläche, die sowohl die Server als auch die Clients betrifft. Die Infrastruktur des Sektors ist nur schwer zu sichern, da sie IoT-Geräte umfasst. Diese Geräte setzen auf Webanwendungen und APIs, um Online-Conversions zu fördern und das Kundenerlebnis zu bieten, das moderne Verbraucher erwarten. Infolgedessen stellt die Branche ein attraktives Ziel für Cyberkriminelle dar. Sie visieren Schwachstellen, Designfehler und Sicherheitslücken an, um webbasierte Server und Anwendungen zu missbrauchen“, sagt Richard Meeus, EMEA Director of Security Technology and Strategy bei Akamai und führt fort:
„Obwohl der Handel nicht so stark reguliert wird wie die Finanzdienstleistungs- oder Gesundheitsbranche, muss die Sicherheit auch dort Priorität haben: Angriffe könnten weitreichende Auswirkungen auf den Gewinn haben. Unternehmen im Handelssektor müssen sicherstellen, dass sie vollständig transparente Einblicke in API-Aktivitäten haben. Dazu sollten sie Verhaltensanalysen nutzen. Diese ermöglichen ihnen komplexe Bedrohungen zu erkennen und die Erkennung durch die Analyse von Verlaufsdaten zu verbessern.“
In diesem Jahr feiern die „State of the Internet“-Berichte (SOTI) von Akamai bereits ihr zehnjähriges Bestehen. Die Reihe „State of the Internet“ bietet Experteneinblicke in die Bereiche Cloudsicherheit und Webperformance auf der Grundlage von Daten, die von der Akamai Connected Cloud gesammelt wurden.