Akamai stellt Zunahme der Angriffe auf Anwendungen und APIs in der Handelsbranche um 189 Prozent fest

Im letzten Jahr war ein weiterer Rekord bei Angriffen auf Anwendungen und APIs in der Handelsbranche zu verzeichnen. In der Region EMEA wurde ein Wachstum von 189 Prozent registriert. Unternehmen setzen immer stärker auf Webanwendungen und APIs, um ihr Geschäft zu erweitern und die Nutzerfreundlichkeit für Kunden zu erhöhen. Besonders vor diesem Hintergrund ist der Zuwachs der Angriffe problematisch. Der Bericht führt an, dass Local File Inclusion (LFI) mit einem Anstieg um 115 Prozent im Vergleich zum Vorjahr nach wie vor der wichtigste Angriffsvektor in der Region ist. Das entspricht auch dem globalen Trend von 193 Prozent Wachstum.

Die neue Studie von Akamai zeigt außerdem, dass die Anzahl der Angriffe auf Anwendungen und APIs im britischen Finanzsektor um vier Prozent gesunken ist. Für die Branche ist dies die einzige Region, in der ein Rückgang zu verzeichnen ist – ein weiterer Beleg dafür, dass Angreifer die großen Finanzinstitute ignorieren und stattdessen Kunden direkt angreifen. Akamai führt in seinem jüngsten SOTI-Bericht über Finanzdienstleistungen aus, dass mehr als 80 Prozent der Angreifer in der Finanzdienstleistungsbranche eher auf Kundenkonten und nicht auf die Unternehmen selbst abzielen.

Weitere wichtige Erkenntnisse aus demBericht:

• Bei Angriffen auf Hightech-Unternehmen in der Region EMEA ist ein Zuwachs um 176 Prozent zu verzeichnen, bei sozialen Medien um 404 Prozent. 
• Die Anzahl der Angriffe auf die Videomedienbranche in Großbritannien war relativ gering, erreichte aber mit 227 Prozent den höchsten Zuwachs.
• Während die Zahl der Angriffe insgesamt stetig zugenommen hat, gab es im Oktober 2022 ein Beispiel für einen „Big Bang“-Angriff auf einen einzigen Kunden. Dies zeigt, dass Unternehmen auf Angriffe in nie dagewesener Dimension vorbereitet sein müssen. 
• Die Zahl der Angriffe auf die Gesundheitsbranche hat weltweit um 55 Prozent zugenommen. Die Einführung des „Internets der medizinischen Dinge“ (Internet of Medical Things – IoMT) im Gesundheitssektor erweitert die Angriffsfläche für diese Marktvertikale und könnte zu einer Zunahme von Schwachstellen führen.
• API-Angriffe, die auf die Geschäftslogik der API abzielen, lassen sich schwer erkennen und abwehren und sind nicht auf Basis einer individuellen Anfrage ermittelbar. Es ist bereits vorhandenes Wissen erforderlich, z. B. die spezifische Geschäftslogik und die Ressourcen, auf die jeder Nutzer zugreifen kann. 
• Die neueste OWASP-Liste der zehn größten API-Schwachstellen betont den Unterschied der Angriffsvektoren bei Webanwendungen und APIs.
• Web-Shells bieten eine einfache und effektive Möglichkeit zur Interaktion mit Webservern. Sie lassen sich im Vergleich zu herkömmlichen Shells besser verbergen und bieten Angreifern ein attraktives Arsenal. Zu den im Bericht erörterten Web-Shells gehören China Chopper und Behinder. Im Zusammenhang mit Zero-Day-Schwachstellen wie Log4Shell und Spring4Shell gibt es auch andere neue Vektoren wie SSTI.

„Cyberkriminelle folgen weiterhin dem Geld und es überrascht nicht, dass Angriffe auf Anwendungen und APIs im Handelssektor in der Region EMEA weiter zunehmen. Zu den interessanten Erkenntnissen aus dem Bericht Ausnutzung von Sicherheitslücken: Die Zunahme von Angriffen auf Anwendungen und APIsgehört, dass die Zahl der Angriffe in der Finanzbranche in Großbritannien rückläufig ist, die Angriffe auf einzelne Kunden jedoch zunehmen. Banken sollten in Bezug auf Betrüger wachsam sein und umfassende Vorsichtsmaßnahmen ergreifen, um ihre Kunden zu schützen: Gefahr erkannt, Gefahr gebannt“, so Richard Meeus, Director of Security Technology and Strategy EMEA bei Akamai.

Weitere Informationen finden Sie im Akamai Security Hub und auf Twitter unter @Akamai_Research. Diese Plattformen laden die Sicherheits-Community dazu ein, sich mit Sicherheitsthemen auseinanderzusetzen und von den Bedrohungsforschern von Akamai zu lernen.