EMEA-Region im Visier von API-Angriffen
Webangriffe kommen in der EMEA-Region häufiger vor als in anderen Regionen. Besonders betroffen sind Unternehmen aus der Handelsbranche. Zu diesen Ergebnissen kommt eine Bedrohungsstudie von Akamai.
"Verborgen im Schatten: Angriffstrends bringen API-Bedrohungen ans Licht" - so lautet der Titel einer Bedrohungsstudie von Akamai. Der Internetdienstleister untersuchte von Januar bis Dezember 2023 den API-Angriffstraffic, wie "Zdnet" schreibt. Besonders häufig treffen API-Angriffe demnach Länder aus der EMEA-Region. 47,5 Prozent aller API-Angriffe zielten auf Unternehmen in dieser Region. Am zweitstärksten betroffen ist Nordamerika mit 27,1 Prozent. Die am meisten angegriffenen Länder sind Spanien, Portugal, die Niederlande und Israel.
Des Weiteren fanden die Forschenden heraus, dass besonders häufig Unternehmen aus der Handelsbranche das Ziel von API-Angriffen sind. 74,6 Prozent solcher Angriffe galten Unternehmen dieser Branche. Die Prozentzahl ist mehr als doppelt so hoch wie der Anteil des am zweitstärksten betroffenen Sektors, die Hightech-Branche mit 35 Prozent. Laut Akamai liegt dieser Trend an der zum Teil sehr grossen Komplexität des Handelsökosystems, der hohen Abhängigkeit von APIs und den wertvollen Daten, die Handelsunternehmen besitzen. Die in EMEA am meisten verwendeten Angriffsvektoren während des Untersuchungszeitraumes waren das HTTP-Protokoll und SQLi-Angriffe. Ebenfalls beliebt bei den Angreifern war Cross-Site-Scripting.
"Unternehmen der Handelsbranche verfügen über eine komplexe und dynamische Angriffsfläche, die sowohl die Server als auch die Clients betrifft", sagt Richard Meeus, EMEA Director of Security Technology and Strategy bei Akamai. "Die Infrastruktur des Sektors ist nur schwer zu sichern, da sie IoT-Geräte umfasst. Diese Geräte setzen auf Webanwendungen und APIs, um Online-Conversions zu fördern und das Kundenerlebnis zu bieten, das moderne Verbraucher erwarten."
Cyberangriffe auf Lieferketten betreffen übrigens zunehmend auch KMUs, wie Sophos in seinem Threat Report feststellt. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.