Im letzten Jahr war ein weiterer Rekord bei Angriffen auf Anwendungen und APIs in der Handelsbranche zu verzeichnen. In der Region EMEA wurde ein Wachstum von 189 Prozent registriert. Unternehmen setzen immer stärker auf Webanwendungen und APIs, um ihr Geschäft zu erweitern und die Nutzerfreundlichkeit für Kunden zu erhöhen. Besonders vor diesem Hintergrund ist der Zuwachs der Angriffe problematisch. Der Bericht führt an, dass Local File Inclusion (LFI) mit einem Anstieg um 115 Prozent im Vergleich zum Vorjahr nach wie vor der wichtigste Angriffsvektor in der Region ist. Das entspricht auch dem globalen Trend von 193 Prozent Wachstum.
Die neue Studie von Akamai zeigt außerdem, dass die Anzahl der Angriffe auf Anwendungen und APIs im britischen Finanzsektor um vier Prozent gesunken ist. Für die Branche ist dies die einzige Region, in der ein Rückgang zu verzeichnen ist – ein weiterer Beleg dafür, dass Angreifer die großen Finanzinstitute ignorieren und stattdessen Kunden direkt angreifen. Akamai führt in seinem jüngsten SOTI-Bericht über Finanzdienstleistungen aus, dass mehr als 80 Prozent der Angreifer in der Finanzdienstleistungsbranche eher auf Kundenkonten und nicht auf die Unternehmen selbst abzielen.
Weitere wichtige Erkenntnisse aus demBericht:
- Bei Angriffen auf Hightech-Unternehmen in der Region EMEA ist ein Zuwachs um 176 Prozent zu verzeichnen, bei sozialen Medien um 404 Prozent.
- Die Anzahl der Angriffe auf die Videomedienbranche in Großbritannien war relativ gering, erreichte aber mit 227 Prozent den höchsten Zuwachs.
- Während die Zahl der Angriffe insgesamt stetig zugenommen hat, gab es im Oktober 2022 ein Beispiel für einen „Big Bang“-Angriff auf einen einzigen Kunden. Dies zeigt, dass Unternehmen auf Angriffe in nie dagewesener Dimension vorbereitet sein müssen.
- Die Zahl der Angriffe auf die Gesundheitsbranche hat weltweit um 55 Prozent zugenommen. Die Einführung des „Internets der medizinischen Dinge“ (Internet of Medical Things – IoMT) im Gesundheitssektor erweitert die Angriffsfläche für diese Marktvertikale und könnte zu einer Zunahme von Schwachstellen führen.
- API-Angriffe, die auf die Geschäftslogik der API abzielen, lassen sich schwer erkennen und abwehren und sind nicht auf Basis einer individuellen Anfrage ermittelbar. Es ist bereits vorhandenes Wissen erforderlich, z. B. die spezifische Geschäftslogik und die Ressourcen, auf die jeder Nutzer zugreifen kann.
- Die neueste OWASP-Liste der zehn größten API-Schwachstellen betont den Unterschied der Angriffsvektoren bei Webanwendungen und APIs.
- Web-Shells bieten eine einfache und effektive Möglichkeit zur Interaktion mit Webservern. Sie lassen sich im Vergleich zu herkömmlichen Shells besser verbergen und bieten Angreifern ein attraktives Arsenal. Zu den im Bericht erörterten Web-Shells gehören China Chopper und Behinder. Im Zusammenhang mit Zero-Day-Schwachstellen wie Log4Shell und Spring4Shell gibt es auch andere neue Vektoren wie SSTI.
„Cyberkriminelle folgen weiterhin dem Geld und es überrascht nicht, dass Angriffe auf Anwendungen und APIs im Handelssektor in der Region EMEA weiter zunehmen. Zu den interessanten Erkenntnissen aus dem Bericht Ausnutzung von Sicherheitslücken: Die Zunahme von Angriffen auf Anwendungen und APIsgehört, dass die Zahl der Angriffe in der Finanzbranche in Großbritannien rückläufig ist, die Angriffe auf einzelne Kunden jedoch zunehmen. Banken sollten in Bezug auf Betrüger wachsam sein und umfassende Vorsichtsmaßnahmen ergreifen, um ihre Kunden zu schützen: Gefahr erkannt, Gefahr gebannt“, so Richard Meeus, Director of Security Technology and Strategy EMEA bei Akamai.
Weitere Informationen finden Sie im Akamai Security Hub und auf Twitter unter @Akamai_Research. Diese Plattformen laden die Sicherheits-Community dazu ein, sich mit Sicherheitsthemen auseinanderzusetzen und von den Bedrohungsforschern von Akamai zu lernen.
Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Mithilfe der am meisten verteilten Computing-Plattform – von der Cloud bis zur Edge – ermöglichen wir es unseren Kunden, Anwendungen zu entwickeln und auszuführen. So bleiben die Erlebnisse nahe beim Nutzer und Bedrohungen werden ferngehalten. Möchten Sie mehr über die Sicherheits-, Computing- und Bereitstellungslösungen von Akamai erfahren? Dann besuchen Sie uns unter akamai.com/de und akamai.com/de/blog oder folgen Sie Akamai Technologies auf Twitter und LinkedIn.
Akamai Technologies GmbH
Parkring 29
85748 Garching
Telefon: +49 (89) 94006-0
Telefax: +49 (89) 94006-006
http://www.akamai.com
E-Mail: akamai-pr@fleishman.com