API-Angriffe nehmen um 20 Prozent gegenüber Januar 2023 zu

Beobachtet hat den Trend Check Point Research in den Check Point ThreatCloud AI-Daten.

Signifikante Zunahme der Angriffe

Im ersten Monat des Jahres 2024 waren jede Woche 1 von 4,6 Unternehmen weltweit von Angriffen auf Web-APIs betroffen, was einen Anstieg von 20 Prozent im Vergleich zum Januar 2023 bedeutet und das wachsende Risiko im Zusammenhang mit API-Schwachstellen verdeutlicht.

Branchenweite Auswirkungen

Das Bildungswesen ist der am stärksten betroffene Sektor, wobei die meisten Sektoren einen zweistelligen Anstieg der Angriffe im Vergleich zum letzten Jahr verzeichnen. In der Zwischenzeit verzeichnen Cloud-basierte Unternehmensnetzwerke einen Anstieg der Angriffe um 34 Prozent im Vergleich zum Vorjahreszeitraum und überholen On-Prem-Organisationsnetzwerke bei den Gesamtauswirkungen von API-Angriffen, was die sich entwickelnde Cloud-Bedrohungslandschaft unterstreicht.

Bemerkenswerte Schwachstellen und Vorfälle

Exploits wie der Fortinet-Authentifizierungs-Bypass und die Zero-Day-Schwachstellen von Ivanti hatten weitreichende Auswirkungen, wobei letztere einen unbefugten Datenzugriff und die Verbreitung von Crypto-Miner-Malware zur Folge hatten, was zeigt, wie wichtig der Schutz von APIs vor neuen Bedrohungen ist.

Die Cybersicherheitslandschaft entwickelt sich stetig weiter, wobei Web-basierte Application Programming Interfaces (APIs) in den Fokus von Cyberangreifern geraten. APIs, die die Kommunikation zwischen verschiedenen Softwareanwendungen erleichtern, bieten eine breitere Angriffsfläche als herkömmliche Webanwendungen. Dies ist auf die inhärenten Schwachstellen von Web-APIs zurückzuführen, die zur Umgehung der Authentifizierung, zum unbefugten Datenzugriff und zu einer Reihe von bösartigen Aktivitäten führen können. Trotz der Implementierung von Sicherheitsmaßnahmen durch Unternehmen birgt das Vorhandensein von Schatten-APIs – also solchen, die nicht offiziell vom Unternehmen erstellt oder gesichert werden – zusätzliche Risiken, ebenso wie die Übernahme von APIs von Drittanbietern, die zu einem späteren Zeitpunkt Schwachstellen offenbaren können, die alle nutzenden Unternehmen gefährden.

Zu den wichtigsten identifizierten Schwachstellen gehören schwerwiegende Sicherheitsmängel in Produkten von Fortinet, Joomla! und ownCloud, die einen unbefugten Zugriff und die Offenlegung von Informationen ermöglicht haben. Darüber hinaus hat die jüngste Begegnung von Ivanti mit Zero-Day-Schwachstellen zu erheblichen Sicherheitsverletzungen geführt, einschließlich unbefugtem Zugriff und dem Einsatz von Crypto-Mining-Malware, was die raffinierte Natur moderner Cyber-Bedrohungen zeigt.

Fortinet Multiple Products Authentication Bypass (CVE-2022-40684) – 9.8 CVSS

Bei dieser im Oktober 2022 bekannt gegebenen Sicherheitslücke können unbefugte Benutzer die Authentifizierungsmaßnahmen in verschiedenen Fortinet-Produkten umgehen. Im Jahr 2023 war im Durchschnitt 1 von 40 Unternehmen weltweit pro Woche von dieser Sicherheitslücke betroffen.

Joomla! Authentication Bypass (CVE-2023-23752) – 5.3 CVSS.

Bei dieser im Februar 2023 bekannt gegebenen Sicherheitslücke handelt es sich um eine Schwachstelle, die unbefugten Zugriff auf Joomla!-Websites ermöglicht und so möglicherweise die Authentifizierungsmaßnahmen für Benutzer gefährdet. Im Jahr 2023 (nach der Bekanntgabe) war durchschnittlich 1 von 42 Unternehmen weltweit pro Woche von dieser Sicherheitslücke betroffen.

ownCloud Graph API Information Disclosure (CVE-2023-49103) – 7,5 CVSS

Bei dieser im November 2023 bekannt gegebenen Sicherheitslücke handelt es sich um eine Schwachstelle, durch die möglicherweise sensible Informationen in ownCloud-Instanzen offengelegt werden können. Im Jahr 2023 (nach der Offenlegung) war durchschnittlich 1 von 86 Unternehmen weltweit pro Woche von dieser Sicherheitslücke betroffen.

Thomas Boele, Regional Director Sales Engineering DACH bei Check Point Software: „Ohne APIs sind moderne Applikationen, insbesondere Web- und Mobile-Apps undenkbar – über 80 Prozent des Internet-Traffics beinhalten API-Calls. Durch die Nutzung von APIs können sehr komplexe Funktionen an Dritte ausgelagert werden, darunter Kommunikation, SignUp, Authentifizierung, KI-Integration und vieles mehr, so können sich Unternehmen auf die Kernfunktionalitäten ihrer Apps konzentrieren und diese schneller auf den Markt bringen. Web Application Firewalls (WAF) sind ein essentielles Element, um Sicherheits-Strategien in diesem Zusammenhang umzusetzen.“

Roger Homrich

Recent Posts

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

4 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

4 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

6 Stunden ago

Internet-Tempo in Deutschland: Viel Luft nach oben

Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.

7 Stunden ago