SECURITY11. März 2024

Cyber-Angriffe auf APIs nehmen um 20% zu

Cyber-Angriffe auf APIs werden zum Normalfall
ideogram.ai

Im ersten Monat des Jahres 2024 hat die Häufigkeit von API-Angriffen zugenommen, meldet Check Point. Das sei ein Anstieg um 20 Prozent gegenüber Januar 2023. Dieser Aufwärtstrend unterstreiche den dringenden Bedarf an robusten API-Sicherheitsstrategien.

Im Januar 2024 waren jede Woche 1 von 4,6 Unternehmen weltweit von Cyber-Angriffen auf Web-APIs betroffen. Cloud-basierte Unternehmensnetzwerke verzeichnen einen Anstieg der Angriffe um 34 Prozent im Vergleich zum Vorjahreszeitraum und überholen On-Prem-Organisationsnetzwerke bei den Gesamtauswirkungen von API-Angriffen, was die sich entwickelnde Cloud-Bedrohungslandschaft unterstreicht.

Bemerkenswerte Schwachstellen und Vorfälle

Exploits wie der Fortinet-Authentifizierungs-Bypass und die Zero-Day-Schwachstellen von Ivanti hatten weitreichende Auswirkungen, wobei letztere einen unbefugten Datenzugriff und die Verbreitung von Crypto-Miner-Malware zur Folge hatten, was zeigt, wie wichtig der Schutz von APIs vor neuen Bedrohungen ist.

APIs bieten eine breitere Angriffsfläche als herkömmliche Webanwendungen. Dies sei auf die inhärenten Schwachstellen von Web-APIs zurückzuführen, die zur Umgehung der Authentifizierung, zum unbefugten Datenzugriff und zu einer Reihe von bösartigen Aktivitäten führen können. Trotz der Implementierung von Sicherheitsmaßnahmen durch Unternehmen birgt das Vorhandensein von Schatten-APIs – also solchen, die nicht offiziell vom Unternehmen erstellt oder gesichert werden – zusätzliche Risiken, ebenso wie die Übernahme von APIs von Drittanbietern, die zu einem späteren Zeitpunkt Schwachstellen offenbaren können, die alle nutzenden Unternehmen gefährden.

Zu den wichtigsten identifizierten Schwachstellen gehören schwerwiegende Sicherheitsmängel in Produkten von Fortinet, Joomla! und ownCloud, die einen unbefugten Zugriff und die Offenlegung von Informationen ermöglicht haben. Darüber hinaus hat die jüngste Begegnung von Ivanti mit Zero-Day-Schwachstellen zu erheblichen Sicherheitsverletzungen geführt, einschließlich unbefugtem Zugriff und dem Einsatz von Crypto-Mining-Malware, was die raffinierte Natur moderner Cyber-Bedrohungen zeigt.

Cyber-Angriffe auf APIs

Die Top 3 der angegriffenen APIs seinen laut Check Point (Website) aktuell:

Fortinet Multiple Products Authentication Bypass (CVE-2022-40684) – 9.8 CVSS. Bei dieser im Oktober 2022 bekanntgegebenen Sicherheitslücke können unbefugte Benutzer die Authentifizierungsmaßnahmen in verschiedenen Fortinet-Produkten umgehen. Im Jahr 2023 war im Durchschnitt 1 von 40 Unternehmen weltweit pro Woche von dieser Sicherheitslücke betroffen.

Joomla! Authentication Bypass (CVE-2023-23752) – 5.3 CVSS. Bei dieser im Februar 2023 bekanntgegebenen Sicherheitslücke handelt es sich um eine Schwachstelle, die unbefugten Zugriff auf Joomla!-Websites ermöglicht und so möglicherweise die Authentifizierungsmaßnahmen für Benutzer gefährdet. Im Jahr 2023 (nach der Bekanntgabe) war durchschnittlich 1 von 42 Unternehmen weltweit pro Woche von dieser Sicherheitslücke betroffen.

ownCloud Graph API Information Disclosure (CVE-2023-49103) – 7,5 CVSS. Bei dieser im November 2023 bekanntgegebenen Sicherheitslücke handelt es sich um eine Schwachstelle, durch die möglicherweise sensible Informationen in ownCloud-Instanzen offengelegt werden können. Im Jahr 2023 (nach der Offenlegung) war durchschnittlich 1 von 86 Unternehmen weltweit pro Woche von dieser Sicherheitslücke betroffen.

Ohne APIs sind moderne Applikationen, insbesondere Web- und Mobile-Apps undenkbar – über 80 Prozent des Internet-Traffics enthalten API-Calls. Durch die Nutzung von APIs können sehr komplexe Funktionen an Dritte ausgelagert werden, darunter Kommunikation, SignUp, Authentifizierung, KI-Integration und vieles mehr, so können sich Unternehmen auf die Kernfunktionalitäten ihrer Apps konzentrieren und diese schneller auf den Markt bringen. Web Application Firewalls (WAF) sind ein essentielles Element, um Sicherheits-Strategien in diesem Zusammenhang umzusetzen.“

Thomas Boele Regional Director Sales Engineering DACH Check Pointaj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert