Cyberkriminelle haben es auf den Einzelhandel abgesehen: EMEA am stärksten von API-Angriffen betroffen. | Cybercriminals are targeting the retail sector: EMEA hit hardest by API attacks. |
---|---|
Bedrohte Schnittstellen: Die „State of the Internet“-Studie von Akamai Technologies, Inc. mit dem Titel „Hidden in the Shadow: Angriffstrends bringen API-Bedrohungen ans Licht“ zeigt den API-Angriffsverkehr von Januar bis Dezember 2023. Im Jahr 2023 entfiel der weltweit höchste Anteil an API-Angriffen mit 47,5 Prozent in Europa, dem Nahen Osten und Afrika (EMEA). Innerhalb der EMEA-Region sind Spanien (94,8 Prozent), Portugal (84,5 Prozent), die Niederlande (71,9 Prozent) und Israel (67,1 Prozent) die Länder mit dem höchsten Anteil an API-Angriffen. Die Forscher von Akamai fanden heraus, dass Unternehmen aus dem Handel mit 74,6 Prozent die meisten Webangriffe aller betroffenen Unternehmen verzeichneten. Dieser Anteil ist mehr als doppelt so hoch wie in der am zweithäufigsten betroffenen Branche, der Hightech-Industrie (35 Prozent). Dies ist zum Teil auf die Komplexität des Handelsökosystems, die starke Abhängigkeit von APIs und die wertvollen Daten zurückzuführen, über die Unternehmen in diesem Sektor verfügen. Weitere wichtige Ergebnisse des Berichts für die EMEA-Region: – Im Einklang mit dem globalen Trend waren in den letzten zwölf Monaten das HTTP-Protokoll und SQLi-Angriffe (Structured Query Language Injection) die dominierenden Angriffsvektoren für APIs in EMEA. – Im gleichen Zeitraum zielten 40 Prozent der fast vier Billionen verdächtigen Bot-Anfragen auf APIs. – Cross-Site Scripting (XSS) ist nach wie vor eine beliebte Technik für API-Angriffe und auch Command Injection (CMDi) ist weit verbreitet.
„Handelsunternehmen haben eine komplexe und dynamische Angriffsfläche, die sowohl Server als auch Clients betrifft. Die Infrastruktur des Sektors ist schwer zu sichern, da sie IoT-Geräte umfasst. Diese Geräte nutzen Webanwendungen und APIs, um Online-Konversionen zu fördern und das Kundenerlebnis zu bieten, das moderne Verbraucher erwarten. Daher ist die Branche ein attraktives Ziel für Cyberkriminelle. Sie zielen auf Schwachstellen, Designfehler und Sicherheitslücken ab, um webbasierte Server und Anwendungen zu missbrauchen“, sagt Richard Meeus, EMEA Director of Security Technology and Strategy bei Akamai, und fährt fort: „Auch wenn der Handel nicht so stark reguliert ist wie der Finanzdienstleistungs- oder Gesundheitssektor, muss Sicherheit auch hier eine Priorität sein: Angriffe können erhebliche Auswirkungen auf die Gewinne haben. Unternehmen im Handelssektor müssen sicherstellen, dass sie vollständige Transparenz über API-Aktivitäten haben. Dazu sollten sie Verhaltensanalysen einsetzen. Diese ermöglichen es ihnen, komplexe Bedrohungen zu erkennen und die Erkennung durch die Analyse historischer Daten zu verbessern.“ | Threatened interfaces: „Hidden in the Shadow: Attack Trends Bring API Threats to Light,“ a State of the Internet study from Akamai Technologies, Inc. shows API attack traffic from January to December 2023. In 2023, Europe, the Middle East, and Africa (EMEA) will account for the highest percentage of global API attacks at 47.5 percent. Within EMEA, Spain (94.8 percent), Portugal (84.5 percent), the Netherlands (71.9 percent) and Israel (67.1 percent) are the countries with the highest percentage of API attacks. Akamai researchers found that retail organizations experienced the highest percentage of Web attacks of any organization, at 74.6 percent. This is more than twice the rate of the second most affected sector, high tech (35%). This is partly due to the complexity of the commerce ecosystem, the heavy reliance on APIs, and the valuable data that companies in this sector hold. Other key findings from the EMEA report: – In line with the global trend, the HTTP protocol and SQLi (Structured Query Language Injection) attacks were the dominant attack vectors for APIs in EMEA over the past twelve months. – During the same period, 40 percent of the nearly four trillion suspicious bot requests targeted APIs. – Cross-site scripting (XSS) continues to be a popular technique for API attacks, and command injection (CMDi) is also widespread. „Retail organizations have a complex and dynamic attack surface that affects both servers and clients. The sector’s infrastructure is difficult to secure because it includes IoT devices. These devices use web applications and APIs to drive online conversions and deliver the customer experience that modern consumers expect. As a result, the industry is an attractive target for cybercriminals. They are targeting vulnerabilities, design flaws and security holes to exploit web-based servers and applications,“ said Richard Meeus, EMEA director of security technology and strategy at Akamai: „While retail is not as heavily regulated as financial services or healthcare, security must be a priority: Attacks can have a significant impact on the bottom line. Retailers need to ensure that they have complete visibility into API activity. To do this, they should use behavioral analytics. They can identify complex threats and improve detection by analyzing historical data.“ |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de