Angriffe auf API nehmen im Jahr 2024 zu

Thomas Boele_Regional Sales Engineering CER-DACH_Check-Point

Im ersten Monat des Jahres 2024 hat die Häufigkeit von API-Angriffen zugenommen und betrifft durchschnittlich 1 von 4,6 Unternehmen pro Woche – ein Anstieg um 20 Prozent gegenüber Januar 2023. Dieser Aufwärtstrend, der von Check Point Research in den Check PointThreatCloud AI-Daten beobachtet wurde, unterstreicht den dringenden Bedarf an robusten API-Sicherheitsstrategien.

  • Signifikante Zunahme der Angriffe: Im ersten Monat des Jahres 2024 waren jede Woche 1 von 4,6 Unternehmen weltweit von Angriffen auf Web-APIs betroffen, was einen Anstieg von 20 Prozent im Vergleich zum Januar 2023 bedeutet und das wachsende Risiko im Zusammenhang mit API-Schwachstellen verdeutlicht.
  • Branchenweite Auswirkungen: Das Bildungswesen ist der am stärksten betroffene Sektor, wobei die meisten Sektoren einen zweistelligen Anstieg der Angriffe im Vergleich zum letzten Jahr verzeichnen. In der Zwischenzeit verzeichnen Cloud-basierte Unternehmensnetzwerke einen Anstieg der Angriffe um 34 Prozent im Vergleich zum Vorjahreszeitraum und überholen On-Prem-Organisationsnetzwerke bei den Gesamtauswirkungen von API-Angriffen, was die sich entwickelnde Cloud-Bedrohungslandschaft unterstreicht.
  • Bemerkenswerte Schwachstellen und Vorfälle: Exploits wie der Fortinet-Authentifizierungs-Bypass und die Zero-Day-Schwachstellen von Ivanti hatten weitreichende Auswirkungen, wobei letztere einen unbefugten Datenzugriff und die Verbreitung von Crypto-Miner-Malware zur Folge hatten, was zeigt, wie wichtig der Schutz von APIs vor neuen Bedrohungen ist.

Die Cybersicherheitslandschaft entwickelt sich stetig weiter, wobei Web-basierte Application Programming Interfaces (APIs) in den Fokus von Cyberangreifern geraten. APIs, die die Kommunikation zwischen verschiedenen Softwareanwendungen erleichtern, bieten eine breitere Angriffsfläche als herkömmliche Webanwendungen. Dies ist auf die inhärenten Schwachstellen von Web-APIs zurückzuführen, die zur Umgehung der Authentifizierung, zum unbefugten Datenzugriff und zu einer Reihe von bösartigen Aktivitäten führen können. Trotz der Implementierung von Sicherheitsmaßnahmen durch Unternehmen birgt das Vorhandensein von Schatten-APIs – also solchen, die nicht offiziell vom Unternehmen erstellt oder gesichert werden – zusätzliche Risiken, ebenso wie die Übernahme von APIs von Drittanbietern, die zu einem späteren Zeitpunkt Schwachstellen offenbaren können, die alle nutzenden Unternehmen gefährden.

Zu den wichtigsten identifizierten Schwachstellen gehören schwerwiegende Sicherheitsmängel in Produkten von Fortinet, Joomla! und ownCloud, die einen unbefugten Zugriff und die Offenlegung von Informationen ermöglicht haben. Darüber hinaus hat die jüngste Begegnung von Ivanti mit Zero-Day-Schwachstellen zu erheblichen Sicherheitsverletzungen geführt, einschließlich unbefugtem Zugriff und dem Einsatz von Crypto-Mining-Malware, was die raffinierte Natur moderner Cyber-Bedrohungen zeigt.

  • Fortinet Multiple Products Authentication Bypass (CVE-2022-40684)– 9.8 CVSS. Bei dieser im Oktober 2022 bekannt gegebenen Sicherheitslücke können unbefugte Benutzer die Authentifizierungsmaßnahmen in verschiedenen Fortinet-Produkten umgehen. Im Jahr 2023 war im Durchschnitt 1 von 40 Unternehmen weltweit pro Woche von dieser Sicherheitslücke betroffen.
  • Joomla! Authentication Bypass (CVE-2023-23752) – 5.3 CVSS. Bei dieser im Februar 2023 bekannt gegebenen Sicherheitslücke handelt es sich um eine Schwachstelle, die unbefugten Zugriff auf Joomla!-Websites ermöglicht und so möglicherweise die Authentifizierungsmaßnahmen für Benutzer gefährdet. Im Jahr 2023 (nach der Bekanntgabe) war durchschnittlich 1 von 42 Unternehmen weltweit pro Woche von dieser Sicherheitslücke betroffen.
  • ownCloud Graph API Information Disclosure (CVE-2023-49103) – 7,5 CVSS. Bei dieser im November 2023 bekannt gegebenen Sicherheitslücke handelt es sich um eine Schwachstelle, durch die möglicherweise sensible Informationen in ownCloud-Instanzen offengelegt werden können. Im Jahr 2023 (nach der Offenlegung) war durchschnittlich 1 von 86 Unternehmen weltweit pro Woche von dieser Sicherheitslücke betroffen.

Thomas Boele Regional Director Sales Engineering DACH bei Check PointSoftware erklärt: „Ohne APIs sind moderne Applikationen, insbesondere Web- und Mobile-Apps undenkbar – über 80 Prozent des Internet-Traffics beinhalten API-Calls. Durch die Nutzung von APIs können sehr komplexe Funktionen an Dritte ausgelagert werden, darunter Kommunikation, SignUp, Authentifizierung, KI-Integration und vieles mehr, so können sich Unternehmen auf die Kernfunktionalitäten ihrer Apps konzentrieren und diese schneller auf den Markt bringen. Web Application Firewalls (WAF) sind ein essentielles Element, um Sicherheits-Strategien in diesem Zusammenhang umzusetzen.“

Unternehmen sind auf Hunderte von APIs angewiesen, um ihre Technologien zu unterstützen, aber mit der zunehmenden Verbreitung von APIs sind diese zu einer massiven Angriffsfläche für böswillige Akteure geworden. Die Zahl der API-Angriffe hat im letzten Jahr stark zugenommen. Anfällige Web-APIs sind anfällig für verschiedene Bedrohungen und Datenverstöße. Die API-Sicherheit muss sich auf den Schutz der Unternehmensdaten und nicht auf den Schutz einzelner Anwendungen konzentrieren.

Weitere Details erfahren Sie hier: https://blog.checkpoint.com/research/a-shadowed-menace-the-escalation-of-web-api-cyber-attacks-in-2024/