Categories: Workspace

Cyberkriminelle nehmen Handelssektor mit API-Angriffen ins Visier

Die Wahrscheinlichkeit von Webangriffen ist in der EMEA-Region deutlich höher als in jeder anderen Region weltweit. Das ist das Ergebnis einer neuen API-Bedrohungsstudie von Akamai. In der EMEA-Region wiederum ist es die Handelsbranche, die am häufigsten von API-basierten Angriffen betroffen ist.

Die Daten der Studie mit dem Titel „Verborgen im Schatten: Angriffstrends bringen API-Bedrohungen ans Licht“ zeigen den API-Angriffstraffic von Januar bis Dezember 2023 auf. Sie offenbaren, dass 2023 der höchste Prozentsatz an API-Angriffen weltweit mit 47,5 Prozent EMEA verzeichnet wurde. Dies übertraf bei Weitem die mit 27,1 Prozent am zweitstärksten betroffene Region Nordamerika. Innerhalb der Region EMEA sind Spanien (94,8 Prozent), Portugal (84,5 Prozent), die Niederlande (71,9 Prozent) und Israel (67,1 Prozent) die Länder mit dem höchsten Anteil an API-Angriffen.

Die Forscher von Akamai fanden auch heraus, dass Unternehmen in der Handelsbranche mit 74,6 Prozent die meisten Webangriffe von allen betroffenen Unternehmen verzeichneten. Dieser Prozentsatz ist mehr als doppelt so hoch wie der Anteil des am zweitstärksten betroffenen Sektors, der Hightech-Branche (35 Prozent). Zurückzuführen ist dies laut Akamai zum Teil auf die Komplexität des Handelsökosystems, die hohe Abhängigkeit von APIs und die wertvollen Daten, die Unternehmen in diesem Sektor besitzen.

Die dominierenden Angriffsvektoren für APIs in EMEA in den letzten zwölf Monaten waren in Übereinstimmung mit dem globalen Trend HTTP-Protokoll- und SQLi-Angriffe (Structured Query Language Injection). Außerdem waren in diesem Zeitraum 40 Prozent der fast vier Billionen verdächtigen Bot-Anfragen auf APIs ausgerichtet. Auch Cross-Site-Scripting (XSS) war eine beliebte Technik für API-Angriffe – auch Command Injection war weit verbreitet.

„Unternehmen der Handelsbranche verfügen über eine komplexe und dynamische Angriffsfläche, die sowohl die Server als auch die Clients betrifft. Die Infrastruktur des Sektors ist nur schwer zu sichern, da sie IoT-Geräte umfasst. Diese Geräte setzen auf Webanwendungen und APIs, um Online-Conversions zu fördern und das Kundenerlebnis zu bieten, das moderne Verbraucher erwarten. Infolgedessen stellt die Branche ein attraktives Ziel für Cyberkriminelle dar“, sagte Richard Meeus, EMEA Director of Security Technology and Strategy bei Akamai. „Unternehmen im Handelssektor müssen sicherstellen, dass sie vollständig transparente Einblicke in API-Aktivitäten haben. Dazu sollten sie Verhaltensanalysen nutzen. Diese ermöglichen ihnen komplexe Bedrohungen zu erkennen und die Erkennung durch die Analyse von Verlaufsdaten zu verbessern.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Tag ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago