Angriffe auf Webanwendungen und APIs sowie Zero-Day-Schwachstellen sind in den letzten neun Monaten massiv gestiegen: Die Cybersicherheitsforscher von Akamai haben die Angriffe auf Webanwendungen und APIs analysiert und einen dreifachen Anstieg in Q1 2022 gegenüber Q1 2021 festgestellt.
Im ersten Halbjahr 2022 gab es mehr als 6,3 Milliarden Angriffsversuche (ein Anstieg um das Dreifache gegenüber Q1 2021). Angreifer arbeiten ständig daran, in Systeme einzudringen, die Daten (und die Daten Ihrer Nutzer) zu stehlen, Systeme lahmzulegen und allgemein Schaden anzurichten.
Dabei haben Local File Inclusion (LFI)-Angriffe massiv zugenommen und inzwischen Structured Query Language Injection (SQLI) als häufigsten Web-Angriffsvektor überholt.
Die Mehrzahl der Angriffe zielt auf Akamai’s US-Kunden ab. Der Handel war die am stärksten betroffene Branche, wobei die High-Tech-Industrie im Jahr 2022 bisher das größte Wachstum verzeichnete. Auf Platz drei folgt die Finanzindustrie.
Obwohl die Vereinigten Staaten sowohl der Ursprung als auch das Ziel von mehr als der Hälfte der LFI-Angriffsversuche sind (Anfang April 2022), gibt es auch große Datenströme zwischen anderen Ländern und den Vereinigten Staaten. Einige Länder sind hauptsächlich Quellen des LFI-Angriffsverkehrs (die Niederlande) und einige hauptsächlich Empfänger (Australien).
Aufschlüsselung von Webanwendungen und API-Angriffen
Das nachstehende Tortendiagramm zeigt die geografische Verteilung der Angriffe im Jahr 2022. Die Mehrzahl der Angriffe richtet sich gegen Akamai’s Kunden in den USA, aber auch die EMEA- und APAC-Region waren stark betroffen. In einigen Ländern – wie z.B. Deutschland und Australien – wurden Angriffe verzeichnet, die nicht mit dem normalen Datenverkehr übereinstimmen.
Es gibt drei Hauptmuster, die Akamai-Forscher aus den analysierten Daten gewonnen haben. Dabei können Angreifer langfristige Persistenz, kurze Angriffswellen oder überraschende einmalige Angriffe nutzen. Diese werden in dem Blog Beitrag beschrieben.
Die Akamai-Forscher beobachten weiterhin Versuche, ungepatchte Blockbuster-Schwachstellen wie Log4Shell auszunutzen. Die Forscher gehen davon aus, dass dies auch bei Spring4Shell der Fall sein wird. Auch wenn wir nicht vorhersagen können, wie ein Angreifer Webanwendungen und APIs als Nächstes ausnutzen wird, ist dies ein weiterer Beweis dafür, dass wir alles tun müssen, um mit Patches auf dem neuesten Stand zu bleiben und sicherzustellen, dass ein angemessener Schutz vorhanden ist.
Alle weiteren Informationen finden Sie in dem aktuellen Blog Beitrag von Akamai: https://www.akamai.com/blog/security/attack-surface-workout-web-application-api-attacks
Fachartikel
Studien
Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus
IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper
WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware
5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance
Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet
Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise
Aufkommende Trends in der externen Cyberabwehr
Unter4Ohren
Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird
Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
