Angriffe auf Webanwendungen und APIs sowie Zero-Day-Schwachstellen sind in den letzten neun Monaten massiv gestiegen: Die Cybersicherheitsforscher von Akamai haben die Angriffe auf Webanwendungen und APIs analysiert und einen dreifachen Anstieg in Q1 2022 gegenüber Q1 2021 festgestellt.
Im ersten Halbjahr 2022 gab es mehr als 6,3 Milliarden Angriffsversuche (ein Anstieg um das Dreifache gegenüber Q1 2021). Angreifer arbeiten ständig daran, in Systeme einzudringen, die Daten (und die Daten Ihrer Nutzer) zu stehlen, Systeme lahmzulegen und allgemein Schaden anzurichten.
Dabei haben Local File Inclusion (LFI)-Angriffe massiv zugenommen und inzwischen Structured Query Language Injection (SQLI) als häufigsten Web-Angriffsvektor überholt.
Die Mehrzahl der Angriffe zielt auf Akamai’s US-Kunden ab. Der Handel war die am stärksten betroffene Branche, wobei die High-Tech-Industrie im Jahr 2022 bisher das größte Wachstum verzeichnete. Auf Platz drei folgt die Finanzindustrie.
Obwohl die Vereinigten Staaten sowohl der Ursprung als auch das Ziel von mehr als der Hälfte der LFI-Angriffsversuche sind (Anfang April 2022), gibt es auch große Datenströme zwischen anderen Ländern und den Vereinigten Staaten. Einige Länder sind hauptsächlich Quellen des LFI-Angriffsverkehrs (die Niederlande) und einige hauptsächlich Empfänger (Australien).
Aufschlüsselung von Webanwendungen und API-Angriffen
Das nachstehende Tortendiagramm zeigt die geografische Verteilung der Angriffe im Jahr 2022. Die Mehrzahl der Angriffe richtet sich gegen Akamai’s Kunden in den USA, aber auch die EMEA- und APAC-Region waren stark betroffen. In einigen Ländern – wie z.B. Deutschland und Australien – wurden Angriffe verzeichnet, die nicht mit dem normalen Datenverkehr übereinstimmen.
Es gibt drei Hauptmuster, die Akamai-Forscher aus den analysierten Daten gewonnen haben. Dabei können Angreifer langfristige Persistenz, kurze Angriffswellen oder überraschende einmalige Angriffe nutzen. Diese werden in dem Blog Beitrag beschrieben.
Die Akamai-Forscher beobachten weiterhin Versuche, ungepatchte Blockbuster-Schwachstellen wie Log4Shell auszunutzen. Die Forscher gehen davon aus, dass dies auch bei Spring4Shell der Fall sein wird. Auch wenn wir nicht vorhersagen können, wie ein Angreifer Webanwendungen und APIs als Nächstes ausnutzen wird, ist dies ein weiterer Beweis dafür, dass wir alles tun müssen, um mit Patches auf dem neuesten Stand zu bleiben und sicherzustellen, dass ein angemessener Schutz vorhanden ist.
Alle weiteren Informationen finden Sie in dem aktuellen Blog Beitrag von Akamai: https://www.akamai.com/blog/security/attack-surface-workout-web-application-api-attacks
Fachartikel
Strategien für eine fortgeschrittene digitale Hygiene
Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen
Wie man RMM-Software mit einer Firewall absichert
Red Sifts vierteljährliche Produktveröffentlichung vom Frühjahr 2024
Konvergiert vs. Einheitlich: Was ist der Unterschied?
Studien
Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen
Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle
Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart
Neue Erkenntnisse: Trend-Report zu Bankbetrug und Finanzdelikten in Europa veröffentlicht
Studie: Rasantes API-Wachstum schafft Cybersicherheitsrisiken für Unternehmen
Whitepaper
Unter4Ohren
Datenklassifizierung: Sicherheit, Konformität und Kontrolle
Die Rolle der KI in der IT-Sicherheit
CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft
WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand
