Ein Workout für die Angriffsfläche von Webanwendungen und API-Angriffen

Angriffe auf Webanwendungen und APIs sowie Zero-Day-Schwachstellen sind in den letzten neun Monaten massiv gestiegen: Die Cybersicherheitsforscher von Akamai haben die Angriffe auf Webanwendungen und APIs analysiert und einen dreifachen Anstieg in Q1 2022 gegenüber Q1 2021 festgestellt.

Im ersten Halbjahr 2022 gab es mehr als 6,3 Milliarden Angriffsversuche (ein Anstieg um das Dreifache gegenüber Q1 2021). Angreifer arbeiten ständig daran, in Systeme einzudringen, die Daten (und die Daten Ihrer Nutzer) zu stehlen, Systeme lahmzulegen und allgemein Schaden anzurichten.

Dabei haben Local File Inclusion (LFI)-Angriffe massiv zugenommen und inzwischen Structured Query Language Injection (SQLI) als häufigsten Web-Angriffsvektor überholt.

Die Mehrzahl der Angriffe zielt auf Akamai’s US-Kunden ab. Der Handel war die am stärksten betroffene Branche, wobei die High-Tech-Industrie im Jahr 2022 bisher das größte Wachstum verzeichnete. Auf Platz drei folgt die Finanzindustrie.

Obwohl die Vereinigten Staaten sowohl der Ursprung als auch das Ziel von mehr als der Hälfte der LFI-Angriffsversuche sind (Anfang April 2022), gibt es auch große Datenströme zwischen anderen Ländern und den Vereinigten Staaten. Einige Länder sind hauptsächlich Quellen des LFI-Angriffsverkehrs (die Niederlande) und einige hauptsächlich Empfänger (Australien).

Aufschlüsselung von Webanwendungen und API-Angriffen

Das nachstehende Tortendiagramm zeigt die geografische Verteilung der Angriffe im Jahr 2022. Die Mehrzahl der Angriffe richtet sich gegen Akamai’s Kunden in den USA, aber auch die EMEA- und APAC-Region waren stark betroffen. In einigen Ländern – wie z.B. Deutschland und Australien – wurden Angriffe verzeichnet, die nicht mit dem normalen Datenverkehr übereinstimmen.

Es gibt drei Hauptmuster, die Akamai-Forscher aus den analysierten Daten gewonnen haben. Dabei können Angreifer langfristige Persistenz, kurze Angriffswellen oder überraschende einmalige Angriffe nutzen. Diese werden in dem Blog Beitrag beschrieben.

Die Akamai-Forscher beobachten weiterhin Versuche, ungepatchte Blockbuster-Schwachstellen wie Log4Shell auszunutzen. Die Forscher gehen davon aus, dass dies auch bei Spring4Shell der Fall sein wird. Auch wenn wir nicht vorhersagen können, wie ein Angreifer Webanwendungen und APIs als Nächstes ausnutzen wird, ist dies ein weiterer Beweis dafür, dass wir alles tun müssen, um mit Patches auf dem neuesten Stand zu bleiben und sicherzustellen, dass ein angemessener Schutz vorhanden ist.

Alle weiteren Informationen finden Sie in dem aktuellen Blog Beitrag von Akamai: https://www.akamai.com/blog/security/attack-surface-workout-web-application-api-attacks