Mehrheit der Unternehmen verwendet keine API-spezifischen Kontrollen

Die nicht repräsentative SANS-Umfrage 2023 zur API-Sicherheit kommt darüber hinaus zu dem Schluss, dass die Nutzung von API-Sicherheitskontrollen, die in DDoS- und Lastausgleichsservices enthalten sind, „ein nicht ausgelasteter Bereich“ ist. Nur 29 Prozent der Befragten gaben an, diese Funktionen zu nutzen.

Moderne Anwendungen setzen zunehmend auf APIs, um Geschäftsprozesse zu erfassen und sie in die Kommunikationsprozesse aufzuteilen, die für die effiziente Zusammenarbeit von Geschäftspartnern und Kunden mit einem Unternehmen erforderlich sind. In dem kürzlich veröffentlichten „State of the Internet“-Bericht „Ausnutzung von Sicherheitslücken deckte Akamai auf, dass 2022 ein Rekordjahr für Anwendungs- und API-Angriffe war. Die Umfrageteilnehmer nannten Phishing (38,3 Prozent) und fehlende Patches (24 Prozent) als die beiden wichtigsten API-Sicherheitsbedenken.

62 Prozent der Befragten setzen auf Web Application Firewalls als Teil ihrer Strategie zur API-Risikominderung. Die meisten Befragten nannten die vom OWASP (Open Web Application Security Project) veröffentlichten Top-10-Listen für Anwendungssicherheit und API sowie das MITRE ATT&CK-Framework als Grundlage für die Bestimmung von Anwendungs- und API-Risiken.

Roger Homrich

Recent Posts

Cyberkriminelle umgehen Sicherheitsvorkehrungen mit Powershell-Skripten

Nutzer werden per Social Engineering dazu verleitet, Schadcode in die Windows PowerShell einzugeben. Die Skripte…

12 Stunden ago

In 3 von 4 Büros wird noch gefaxt

Laut Bitkom-Umfrage faxt ein Viertel der Unternehmen häufig oder sehr häufig. Grund ist vor allem…

1 Tag ago

Salesforce baut KI-Angebot aus

Mehrere neue Copilot-Lösungen sollen Marketiers und Händlern helfen, ihre Kunden kanalübergreifend anzusprechen.

1 Tag ago

Fast jedes zweite Passwort in einer Minute knackbar

Dies zeigt eine Analyse von fast 200 Millionen Passwörtern, die der Security-Spezialist Kaspersky im Darknet…

1 Tag ago

DLL-Sideloading-Angriffe von Trojaner „Casbaneiro“

Neue ausgeklügelte Malware-/Trojaner-Angriff zielen auf Anmeldedaten und Kreditkarteninformationen von Zahlungssystemen, Banken und Krypto-Börsen ab.

1 Tag ago

Hacker-Frühwarnsystem spürt gestohlene Darknet-Daten auf

Darknet-Monitor von itsmydata observiert das „dunkle Internet“ und schlägt bei Datendiebstahl Alarm.

1 Tag ago