Akamai-Studie: API-Angriffe nehmen zu
Cyberkriminelle haben es auf den Handelssektor abgesehen
Akamai Technologies hat den „State of the Internet“-Bericht (SOTI) veröffentlicht. Die Studie belegt eine Vielzahl von Angriffen auf APIs, zudem viele herkömmliche Web-Angriffe. Die Untersuchung zeigt auch, welche Regionen am stärksten gefährdet sind.
Die Daten von Akamai zeigen den API-Angriffs-Traffic von Januar bis Dezember 2023 auf. De Zahlen belegen, dass 2023 der höchste Prozentsatz an API-Angriffen weltweit mit 47,5 Prozent in Europa, dem Nahen Osten und Afrika (EMEA) verzeichnet wurde. Dies übertraf bei Weitem die mit 27,1 Prozent am zweitstärksten betroffene Region Nordamerika. Innerhalb der Region EMEA sind Spanien (94,8 Prozent), Portugal (84,5 Prozent), die Niederlande (71,9 Prozent) und Israel (67,1 Prozent) die Länder mit dem höchsten Anteil an API-Angriffen.
Die Forscher von Akamai haben zudem herausgefunden, dass Unternehmen in der Handelsbranche mit 74,6 Prozent die meisten Web-Angriffe von allen betroffenen Unternehmen verzeichneten. Dieser Prozentsatz ist mehr als doppelt so hoch wie der Anteil des am zweitstärksten betroffenen Sektors, der Hightech-Branche (35 Prozent). Zurückzuführen sei dies zum Teil auf die Komplexität des Handelsökosystems, die hohe Abhängigkeit von APIs und auf die wertvollen Daten, die Unternehmen in diesem Sektor besitzen.
„Unternehmen der Handelsbranche verfügen über eine komplexe und dynamische Angriffsfläche, die sowohl die Server als auch die Clients betrifft. Die Infrastruktur des Sektors ist nur schwer zu sichern, da sie IoT-Geräte umfasst. Diese Geräte setzen auf Webanwendungen und APIs, um Online-Conversions zu fördern und das Kundenerlebnis zu bieten, das moderne Verbraucher erwarten. Infolgedessen stellt die Branche ein attraktives Ziel für Cyberkriminelle dar. Sie visieren Schwachstellen, Designfehler und Sicherheitslücken an, um webbasierte Server und Anwendungen zu missbrauchen“, sagte dazu Richard Meeus, EMEA Director of Security Technology and Strategy bei Akamai.
Er ergänzte: „Obwohl der Handel nicht so stark reguliert wird wie die Finanzdienstleistungs- oder Gesundheitsbranche, muss die Sicherheit auch dort Priorität haben. Angriffe könnten weitreichende Auswirkungen auf den Gewinn haben. Unternehmen im Handelssektor müssen sicherstellen, dass sie vollständig transparente Einblicke in API-Aktivitäten haben. Dazu sollten sie Verhaltensanalysen nutzen. Diese ermöglichen ihnen komplexe Bedrohungen zu erkennen und die Erkennung durch die Analyse von Verlaufsdaten zu verbessern.“
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
