Die nicht repräsentative SANS-Umfrage 2023 zur API-Sicherheit kommt darüber hinaus zu dem Schluss, dass die Nutzung von API-Sicherheitskontrollen, die in DDoS- und Lastausgleichsservices enthalten sind, „ein nicht ausgelasteter Bereich“ ist. Nur 29 Prozent der Befragten gaben an, diese Funktionen zu nutzen.
Moderne Anwendungen setzen zunehmend auf APIs, um Geschäftsprozesse zu erfassen und sie in die Kommunikationsprozesse aufzuteilen, die für die effiziente Zusammenarbeit von Geschäftspartnern und Kunden mit einem Unternehmen erforderlich sind. In dem kürzlich veröffentlichten „State of the Internet“-Bericht „Ausnutzung von Sicherheitslücken“ deckte Akamai auf, dass 2022 ein Rekordjahr für Anwendungs- und API-Angriffe war. Die Umfrageteilnehmer nannten Phishing (38,3 Prozent) und fehlende Patches (24 Prozent) als die beiden wichtigsten API-Sicherheitsbedenken.
62 Prozent der Befragten setzen auf Web Application Firewalls als Teil ihrer Strategie zur API-Risikominderung. Die meisten Befragten nannten die vom OWASP (Open Web Application Security Project) veröffentlichten Top-10-Listen für Anwendungssicherheit und API sowie das MITRE ATT&CK-Framework als Grundlage für die Bestimmung von Anwendungs- und API-Risiken.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…