
Angriffe auf Webanwendungen und APIs sowie Zero-Day-Schwachstellen sind in den letzten neun Monaten massiv gestiegen: Die Cybersicherheitsforscher von Akamai haben die Angriffe auf Webanwendungen und APIs analysiert und einen dreifachen Anstieg in Q1 2022 gegenüber Q1 2021 festgestellt.
Im ersten Halbjahr 2022 gab es mehr als 6,3 Milliarden Angriffsversuche (ein Anstieg um das Dreifache gegenüber Q1 2021). Angreifer arbeiten ständig daran, in Systeme einzudringen, die Daten (und die Daten Ihrer Nutzer) zu stehlen, Systeme lahmzulegen und allgemein Schaden anzurichten.
Dabei haben Local File Inclusion (LFI)-Angriffe massiv zugenommen und inzwischen Structured Query Language Injection (SQLI) als häufigsten Web-Angriffsvektor überholt.
Die Mehrzahl der Angriffe zielt auf Akamai’s US-Kunden ab. Der Handel war die am stärksten betroffene Branche, wobei die High-Tech-Industrie im Jahr 2022 bisher das größte Wachstum verzeichnete. Auf Platz drei folgt die Finanzindustrie.
Obwohl die Vereinigten Staaten sowohl der Ursprung als auch das Ziel von mehr als der Hälfte der LFI-Angriffsversuche sind (Anfang April 2022), gibt es auch große Datenströme zwischen anderen Ländern und den Vereinigten Staaten. Einige Länder sind hauptsächlich Quellen des LFI-Angriffsverkehrs (die Niederlande) und einige hauptsächlich Empfänger (Australien).
Aufschlüsselung von Webanwendungen und API-Angriffen
Das nachstehende Tortendiagramm zeigt die geografische Verteilung der Angriffe im Jahr 2022. Die Mehrzahl der Angriffe richtet sich gegen Akamai’s Kunden in den USA, aber auch die EMEA- und APAC-Region waren stark betroffen. In einigen Ländern – wie z.B. Deutschland und Australien – wurden Angriffe verzeichnet, die nicht mit dem normalen Datenverkehr übereinstimmen.
Es gibt drei Hauptmuster, die Akamai-Forscher aus den analysierten Daten gewonnen haben. Dabei können Angreifer langfristige Persistenz, kurze Angriffswellen oder überraschende einmalige Angriffe nutzen. Diese werden in dem Blog Beitrag beschrieben.
Die Akamai-Forscher beobachten weiterhin Versuche, ungepatchte Blockbuster-Schwachstellen wie Log4Shell auszunutzen. Die Forscher gehen davon aus, dass dies auch bei Spring4Shell der Fall sein wird. Auch wenn wir nicht vorhersagen können, wie ein Angreifer Webanwendungen und APIs als Nächstes ausnutzen wird, ist dies ein weiterer Beweis dafür, dass wir alles tun müssen, um mit Patches auf dem neuesten Stand zu bleiben und sicherzustellen, dass ein angemessener Schutz vorhanden ist.
Alle weiteren Informationen finden Sie in dem aktuellen Blog Beitrag von Akamai: https://www.akamai.com/blog/security/attack-surface-workout-web-application-api-attacks
Fachartikel

Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten

Pentera API-Sicherheitsautomatisierung: Erweiterte Anwendungsfälle für Cybersicherheit

Rückblick auf CH4TTER: Erkenntnisse ein Jahr nach der Veröffentlichung des SAP Threat Landscape Reports

Sicherung von SAP BTP – Bedrohungsüberwachung: Erkennung unbefugter Änderungen und Anzeichen für Kompromittierung

Was ist Active Directory-Sicherheit?
Studien

DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen

Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist

Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen

Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details

Studie zu Cyberangriffen auf Versorgungsunternehmen
Whitepaper

FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität

EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt

IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu

Kuppinger-Cole-Analyse zeigt: CIAM als Schlüsselelement der digitalen Transformation

Smart Security: IT- und Sicherheitsteams kommen langfristig nicht mehr ohne KI aus
Hamsterrad-Rebell

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen

Data Security Posture Management – Warum ist DSPM wichtig?
