APIs sind ein wichtiges Ziel von Cyber-Attacken
Der aktuelle "State of the Internet"-Bericht von Akamai untersucht die neuesten Entwicklungen der Cybersicherheit mit besonderem Fokus auf die Bedrohungen für APIs, die ein immer beliebteres Ziel für Cyberkriminelle darstellen. Wir haben die wichtigsten Erkenntnisse zusammengefasst:
Dieses Jahr feiert Akamai das zehnjährige Jubiläum der SOTI (State of the Internet)-Reports. Die Reihe bietet Experteneinblicke in die Cloud-Sicherheits- und Web-Performance-Landschaft und basiert auf Daten der Akamai Intelligent Edge Platform. Der aktuelle Bericht «2024 State of the Internet Report on API Security: Shining a Light on API Threats» (English only) beleuchtet die neusten Trends bei API-Angriffen und unterstreicht die Notwendigkeit von Transparenz im Bereich der API-Sicherheit. (Was sind API-Angriffe?)
Die weit verbreitete Nutzung von APIs (Application Programming Interfaces) hat zu Innovationen und Effizienzsteigerungen in modernen Unternehmen geführt. Für Sicherheitsteams ist es jedoch schwierig, das Ausmass und die Komplexität der von diesen APIs ausgehenden Risiken zu verstehen, insbesondere da viele Unternehmen kein vollständiges Inventar ihrer APIs haben, was es schwierig macht, die gesamte Angriffsfläche zu erkennen und somit Schwachstellen in ihrem Perimeter schafft. Laut Akamai werden APIs sowohl mit herkömmlichen Angriffsmethoden als auch mit API-spezifischen Techniken angegriffen, was eine Kombination von Schutzmassnahmen erfordert.
Wichtige Erkenntnisse des Berichts:
Steigende Anzahl von API-Angriffen:
- APIs (Application Programming Interfaces) werden zunehmend von Angreifern ins Visier genommen, da sie einen kritischen Bestandteil moderner Webanwendungen darstellen und oft Zugang zu sensiblen Daten und Diensten gewähren.
- Fast 30 % aller Webangriffe zielten 2023 auf APIs ab. Dabei verzeichnet die Region EMEA (Europa, Naher Osten und Afrika) mit 47,5 % den weltweit höchsten Anteil an API-Angriffen.
- Im Zeitraum zwischen 2021 und 2023 stieg die Anzahl der API-Angriffe drastisch an, wobei in manchen Bereichen eine Verdopplung der Angriffe zu beobachten ist.
Art der Angriffe:
- DDoS-Angriffe (Distributed Denial of Service) auf APIs sind besonders hervorzuheben. Diese Angriffe zielen darauf ab, die Verfügbarkeit von Diensten zu beeinträchtigen, indem sie API-Endpunkte mit einer überwältigenden Anzahl von Anfragen überfluten.
- Injektionsangriffe (SQL Injection, Command Injection) zielen auf Schwachstellen in API-Endpunkten ab, um unberechtigten Zugriff auf Daten zu erhalten oder schädliche Befehle auszuführen.
- Sicherheitslücken durch fehlerhafte Authentifizierung sind ein weiterer Schwerpunkt. Schwachstellen in Authentifizierungsmechanismen von APIs ermöglichen es Angreifern, sich unberechtigt Zugriff zu verschaffen.
Strategien der Angreifer:
- Angreifer setzen immer ausgeklügeltere Techniken ein, um API-Schwachstellen auszunutzen. Dazu gehören die Verwendung von Automatisierungstools und -Skripten sowie Techniken wie Credential Stuffing, bei dem gestohlene Zugangsdaten aus früheren Datenlecks verwendet werden, um Zugang zu API-Diensten zu erhalten.
- Man-in-the-Middle-Angriffe auf unverschlüsselte APIs, bei denen Angreifer den Datenverkehr abfangen und manipulieren können.
Industriespezifische Bedrohungen:
- Besonders betroffene Branchen sind das Finanzwesen, der Einzelhandel und der Gesundheitssektor. APIs, die Finanztransaktionen, Kundendaten und Gesundheitsinformationen verwalten, sind besonders attraktive Ziele für Cyberkriminelle.
- Diese Branchen verzeichnen eine hohe Anzahl von Angriffen, die speziell darauf abzielen, finanziellen Schaden zu verursachen oder wertvolle persönliche Daten zu stehlen.
Empfohlene Gegenmassnahmen:
- API-Schutzmassnahmen wie Web Application Firewalls (WAFs), die speziell für APIs entwickelt wurden, um typische Angriffsarten wie Injection-Angriffe zu blockieren.
- Starke Authentifizierungs- und Autorisierungsmechanismen: Die Implementierung von OAuth 2.0, Token-basierte Authentifizierungen und die Anwendung von Multi-Faktor-Authentifizierung (MFA) sind essenziell.
- Regelmässige Sicherheitsüberprüfungen und Penetrationstests, um Schwachstellen in APIs zu identifizieren und zu beheben.
- Verbesserung der Transparenz der API-Umgebung (Inventar, Risiko-Audit, Verhaltens- und Anomalie-Erkennung).
Zukunftsaussichten:
- Der Bericht prognostiziert, dass die Bedrohungslage für APIs weiter zunehmen wird, da Unternehmen verstärkt auf APIs setzen, um ihre Dienste zu integrieren und zu erweitern.
- Die zunehmende Abhängigkeit von APIs in der digitalen Transformation und dem IoT wird voraussichtlich zu einer weiteren Verschärfung der Sicherheitslage führen.
Fazit
Der SOTI-Bericht von Akamai verdeutlicht, dass APIs zu einem Hauptziel für Cyberangriffe geworden sind. Unternehmen sind aufgefordert, ihre Sicherheitsstrategien anzupassen, um diesen zunehmenden Bedrohungen effektiv zu begegnen. Durch die Implementierung umfassender Sicherheitsmassnahmen können APIs vor Angriffen geschützt und ihre Integrität sichergestellt werden.
Link zum vollständigen Bericht via: Verborgen im Schatten: Angriffstrends bringen API-Bedrohungen ans Licht (Akamai Blog)