Cyberattacken via API

14. April 2024
| Keine Kommentare
Cyberattacken via API

Beitrag teilen

Im ersten Monat des Jahres 2024 hat die Häufigkeit von API-Angriffen zugenommen und betrifft durchschnittlich 1 von 4,6 Unternehmen pro Woche – ein Anstieg um 20 Prozent gegenüber Januar 2023.

Dieser Aufwärtstrend, der von Check Point Research in den Check Point ThreatCloud AI-Daten beobachtet wurde, unterstreicht den dringenden Bedarf an robusten API-Sicherheitsstrategien.

  • Signifikante Zunahme der Angriffe: Im ersten Monat des Jahres 2024 waren jede Woche 1 von 4,6 Unternehmen weltweit von Angriffen auf Web-APIs betroffen, was einen Anstieg von 20 Prozent im Vergleich zum Januar 2023 bedeutet und das wachsende Risiko im Zusammenhang mit API-Schwachstellen verdeutlicht.
  • Branchenweite Auswirkungen: Das Bildungswesen ist der am stärksten betroffene Sektor, wobei die meisten Sektoren einen zweistelligen Anstieg der Angriffe im Vergleich zum letzten Jahr verzeichnen. In der Zwischenzeit verzeichnen Cloud-basierte Unternehmensnetzwerke einen Anstieg der Angriffe um 34 Prozent im Vergleich zum Vorjahreszeitraum und überholen On-Prem-Organisationsnetzwerke bei den Gesamtauswirkungen von API-Angriffen, was die sich entwickelnde Cloud-Bedrohungslandschaft unterstreicht.
  • Bemerkenswerte Schwachstellen und Vorfälle: Exploits wie der Fortinet-Authentifizierungs-Bypass und die Zero-Day-Schwachstellen von Ivanti hatten weitreichende Auswirkungen, wobei letztere einen unbefugten Datenzugriff und die Verbreitung von Crypto-Miner-Malware zur Folge hatten, was zeigt, wie wichtig der Schutz von APIs vor neuen Bedrohungen ist.

Die Cybersicherheitslandschaft entwickelt sich stetig weiter, wobei Web-basierte Application Programming Interfaces (APIs) in den Fokus von Cyberangreifern geraten. APIs, die die Kommunikation zwischen verschiedenen Softwareanwendungen erleichtern, bieten eine breitere Angriffsfläche als herkömmliche Webanwendungen. Dies ist auf die inhärenten Schwachstellen von Web-APIs zurückzuführen, die zur Umgehung der Authentifizierung, zum unbefugten Datenzugriff und zu einer Reihe von bösartigen Aktivitäten führen können. Trotz der Implementierung von Sicherheitsmaßnahmen durch Unternehmen birgt das Vorhandensein von Schatten-APIs – also solchen, die nicht offiziell vom Unternehmen erstellt oder gesichert werden – zusätzliche Risiken, ebenso wie die Übernahme von APIs von Drittanbietern, die zu einem späteren Zeitpunkt Schwachstellen offenbaren können, die alle nutzenden Unternehmen gefährden.

Schwerwiegende API-Sicherheitsmängel

Zu den wichtigsten identifizierten Schwachstellen gehören schwerwiegende Sicherheitsmängel in Produkten von Fortinet, Joomla! und ownCloud, die einen unbefugten Zugriff und die Offenlegung von Informationen ermöglicht haben. Darüber hinaus hat die jüngste Begegnung von Ivanti mit Zero-Day-Schwachstellen zu erheblichen Sicherheitsverletzungen geführt, einschließlich unbefugtem Zugriff und dem Einsatz von Crypto-Mining-Malware, was die raffinierte Natur moderner Cyber-Bedrohungen zeigt.

  • Fortinet Multiple Products Authentication Bypass (CVE-2022-40684) – 9.8 CVSS. Bei dieser im Oktober 2022 bekannt gegebenen Sicherheitslücke können unbefugte Benutzer die Authentifizierungsmaßnahmen in verschiedenen Fortinet-Produkten umgehen. Im Jahr 2023 war im Durchschnitt 1 von 40 Unternehmen weltweit pro Woche von dieser Sicherheitslücke betroffen.
  • Joomla! Authentication Bypass (CVE-2023-23752) – 5.3 CVSS. Bei dieser im Februar 2023 bekannt gegebenen Sicherheitslücke handelt es sich um eine Schwachstelle, die unbefugten Zugriff auf Joomla!-Websites ermöglicht und so möglicherweise die Authentifizierungsmaßnahmen für Benutzer gefährdet. Im Jahr 2023 (nach der Bekanntgabe) war durchschnittlich 1 von 42 Unternehmen weltweit pro Woche von dieser Sicherheitslücke betroffen.
  • ownCloud Graph API Information Disclosure (CVE-2023-49103) – 7,5 CVSS. Bei dieser im November 2023 bekannt gegebenen Sicherheitslücke handelt es sich um eine Schwachstelle, durch die möglicherweise sensible Informationen in ownCloud-Instanzen offengelegt werden können. Im Jahr 2023 (nach der Offenlegung) war durchschnittlich 1 von 86 Unternehmen weltweit pro Woche von dieser Sicherheitslücke betroffen.

Thomas Boele Regional Director Sales Engineering DACH bei Check Point Software erklärt: „Ohne APIs sind moderne Applikationen, insbesondere Web- und Mobile-Apps undenkbar – über 80 Prozent des Internet-Traffics beinhalten API-Calls. Durch die Nutzung von APIs können sehr komplexe Funktionen an Dritte ausgelagert werden, darunter Kommunikation, SignUp, Authentifizierung, KI-Integration und vieles mehr, so können sich Unternehmen auf die Kernfunktionalitäten ihrer Apps konzentrieren und diese schneller auf den Markt bringen. Web Application Firewalls (WAF) sind ein essentielles Element, um Sicherheits-Strategien in diesem Zusammenhang umzusetzen.“

Unternehmen sind auf Hunderte von APIs angewiesen, um ihre Technologien zu unterstützen, aber mit der zunehmenden Verbreitung von APIs sind diese zu einer massiven Angriffsfläche für böswillige Akteure geworden. Die Zahl der API-Angriffe hat im letzten Jahr stark zugenommen. Anfällige Web-APIs sind anfällig für verschiedene Bedrohungen und Datenverstöße. Die API-Sicherheit muss sich auf den Schutz der Unternehmensdaten und nicht auf den Schutz einzelner Anwendungen konzentrieren.

Mehr bei Checkpoint.com

 

Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.

 

Passende Artikel zum Thema

Cyberattacken via API

Im ersten Monat des Jahres 2024 hat die Häufigkeit von API-Angriffen zugenommen und betrifft durchschnittlich 1 von 4,6 Unternehmen pro ➡ Weiterlesen

Die unterschätzte Bedrohung BEC

Business E-Mail Compromise (BEC) ist eine Art von Phishing-Betrug per E-Mail, bei dem ein Angreifer versucht, Mitglieder einer Organisation dazu ➡ Weiterlesen

Security Operations Platform mit Threat Center und Copilot

Die Security Operations Platform von Exabeam bekommt zwei neue wichtige Cybersecurity-Funktionen: Threat Center und Copilot. Die Lösung vereint Bedrohungsmanagement, Untersuchungstools ➡ Weiterlesen

IT-Security: Arbeitsplätze sind Monate lange unbesetzt  

Fachkräftemangel als Cybersicherheitsschwachstelle? Laut einer Studie von Kaspersky benötigt die Hälfte (49 Prozent) der befragten Unternehmen in Europa über ein ➡ Weiterlesen

KRITIS: OT- und IoT-Netzwerkanomalien sind allgegenwärtig 

Ein neuer Report zeigt: Netzwerkanomalien und Angriffe sind die häufigsten Bedrohungen für OT- und IoT-Umgebungen besonders im Bereich kritische Infrastrukturen. ➡ Weiterlesen

Gefährlicher Irrglaube: “Wir haben keine IT-Schwachstellen”

„Wir haben gut vorgesorgt und ich glaube, dass wir gut abgesichert sind“. Dieser oft ausgesprochene Satz täuscht eine trügerische Sicherheit ➡ Weiterlesen

Dynamische Angriffsflächen in der Cloud schützen

Immer mehr Unternehmen verlagern digitale Assets in die Cloud. In der Folge erweitert sich die Angriffsfläche der IT und wird, ➡ Weiterlesen

Ransomware: Cybercrime-Gruppen erhöhen Lösegeldforderungen

Wie ein neuer Report zeigt, setzen Cyberkriminelle neben Ransomware auch weiterhin auf Business E-Mail Compromise und nutzen seit langem bekannte, ➡ Weiterlesen

 

 

 

PR-Meldungen
, , , ,