Zunahme der Angriffe auf Anwendungen und APIs um 189 %

weil Angreifer nach innovativeren Möglichkeiten suchen, die größere Angriffsfläche zu nutzen. Außerdem kam es in der Region zu einigen „Big Bang“-Angriffen.

Im letzten Jahr war ein weiterer Rekord bei Angriffen auf Anwendungen und APIs in der Handelsbranche zu verzeichnen. In der Region EMEA wurde ein Wachstum von 189 % registriert. Dies ist ein großes Problem, da Unternehmen immer stärker auf Webanwendungen und APIs setzen, um ihr Geschäft zu erweitern und die Nutzerfreundlichkeit für Kunden zu erhöhen. Der Bericht führt an, dass Local File Inclusion (LFI) mit einem Anstieg um 115 % im Vergleich zum Vorjahr nach wie vor der wichtigste Angriffsvektor in der Region ist, was auch dem globalen Trend von 193 % Wachstum entspricht.

Die neue Studie von Akamai zeigt außerdem, dass die Anzahl der Angriffe auf Anwendungen und APIs im britischen Finanzsektor um 4 % gesunken ist. Für die Branche ist dies die einzige Region, wo ein Rückgang zu verzeichnen ist. Dies ist ein weiterer Beleg dafür, dass Angreifer die großen Finanzinstitute ignorieren und stattdessen Kunden direkt angreifen. Akamai führt in seinem jüngsten SOTI-Bericht über Finanzdienstleistungen aus, dass mehr als 80 % der Angreifer in der Finanzdienstleistungsbranche eher auf Kundenkonten und nicht auf die Unternehmen selbst abzielen.

Weitere wichtige Erkenntnisse aus dem Bericht:

– Bei Angriffen auf Hightech-Unternehmen in der Region EMEA ist ein Zuwachs um 176 % zu verzeichnen, bei sozialen Medien um 404 %.

– Auch die Anzahl der Angriffe auf die Videomedienbranche in Großbritannien war relativ gering, erreichte aber mit 227 % den höchsten Zuwachs.

– Während die Zahl der Angriffe insgesamt stetig zugenommen hat, gab es im Oktober 2022 ein hervorragendes Beispiel für einen „Big Bang“-Angriff auf einen einzigen Kunden. Dies zeigt, dass Unternehmen auf Angriffe in nie dagewesener
Dimension vorbereitet sein müssen.

– Die Zahl der Angriffe auf die Gesundheitsbranche hat weltweit um 55 % zugenommen. Die Einführung des „Internets der medizinischen Dinge“ (Internet of Medical Things – IoMT) im Gesundheitssektor erweitert die Angriffsfläche für diese Marktvertikale und könnte zu einer Zunahme von Schwachstellen führen.

– API-Angriffe, die auf die Geschäftslogik der API abzielen, lassen sich schwer erkennen und abwehren und sind nicht auf Basis einer individuellen Anfrage ermittelbar. Es ist bereits vorhandenes Wissen erforderlich, z. B. die spezifische Geschäftslogik und die Ressourcen, auf die jeder Nutzer zugreifen kann.

– Die neueste OWASP-Liste der 10 größten API-Schwachstellen betont den Unterschied der Angriffsvektoren bei Webanwendungen und APIs.

– Web-Shells bieten eine einfache und effektive Möglichkeit zur Interaktion mit Webservern, da sie sich im Vergleich zu herkömmlichen Shells besser verbergen lassen und Angreifern ein attraktives Arsenal bieten. Zu den im Bericht erörterten Web-Shells gehören China Chopper und Behinder. Im Zusammenhang mit ZeroDay-Schwachstellen wie Log4Shell und Spring4Shell gibt es auch andere neue Vektoren wie SSTI.

„Cyberkriminelle folgen auch weiterhin dem Geld und es überrascht nicht, dass Angriffe auf Anwendungen und APIs im Handelssektor in der Region EMEA weiter zunehmen. Zu den interessanten Erkenntnissen aus dem Bericht Ausnutzung von Sicherheitslücken: Die Zunahme von Angriffen auf Anwendungen und APIs gehört, dass die Zahl der Angriffe in der Finanzbranche in Großbritannien rückläufig ist, die Angriffe auf einzelne Kunden jedoch zunehmen. Banken sollten in Bezug auf Betrüger wachsam sein und umfassende Vorsichtsmaßnahmen ergreifen, um ihre Kunden zu schützen: Gefahr erkannt, Gefahr gebannt“, so Richard Meeus, Director of Security Technology and Strategy EMEA bei Akamai.

Weitere Informationen finden Sie im Akamai Security Hub und auf Twitter unter @Akamai_Research. Diese Plattformen laden die Sicherheits-Community dazu ein, sich mit Sicherheitsthemen auseinanderzusetzen und von den Bedrohungsforschern von Akamai zu lernen.