„API Protection Report“ von Cequence Security Suchanfragen nach Schatten-APIs steigen massiv

Quelle: Pressemitteilung Cequence Security Lesedauer: 2 min |

Anbieter zum Thema

Eine aktuelle Studie des Research-Teams von Cequence Security befasst sich mit dem Stand der Sicherheit und dem Schutz von APIs. In der zweiten Jahreshälfte 2022 beobachtete das Team 45 Milliarden Suchversuche nach Schatten-APIs, also nicht vernünftig dokumentierten und definierten Programmierschnittstellen.

Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen.
Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen.
(Bild: Cequence Security)

Für den „API Protection Report“ hat das „CQ Prime Threat Research-Team“ von Cequence Security branchenübergreifend eine Billion API-Transaktionen analysiert. Das eingangs erwähnte Suchvolumen entspricht dem Bericht nach einem Anstieg um das Neunfache, gemessen an 5 Milliarden Versuchen im ersten Halbjahr 2022.

Die Strategie der Angreifer beschränkt sich aber nicht nur auf die Suche nach Schatten-APIs, sie ändern auch kontinuierlich ihre Payloads. Die Sicherheitsforscher haben auch eine neue Kategorie für Bedrohungen im Zusammenhang mit automatisierten Angriffen identifiziert. Diese hat unter dem Namen „Lack of Protection from Automated Threats“ auch Einzug in die OWASP API Security Top 10 2023RC gehalten.

Während der Ferienzeit, wenn besonders wertvolle Produkte häufig eingeführt werden, sind Angreifer laut Cequence Security besonders aktiv. Die Daten zeigen, dass die Anzahl der einzigartigen Taktiken, Techniken und Prozeduren (der Anbieter kürzt diese als „TTP“ ab), von Juni bis Mitte November 2022 von etwa 2.000 auf 11.000 gestiegen ist.

Ein beliebtes Angriffsziel bleiben mobile Geräte. Trotz verbesserter Sicherheitsmaßnahmen sind sie aufgrund ihrer Angriffsfläche und des hohen Wertes des Angriffsziels ein attraktives Ziel. Insbesondere Mobilgeräte aus dem Telekommunikationsbereich sind von Interesse, da sie Informationen und Telefonnummern von Nutzern enthalten, die für Angreifer äußerst wertvoll sind.

Cequence Security wirbt für ein umfassendes API-Sicherheitsprogramm, das sowohl die Sicherung von APIs als auch die Abwehr von Angriffen umfasst. Unternehmen sollten sich besonders der Bedrohungen durch Schatten-APIs und automatisierte Angriffe bewusst sein und entsprechende Maßnahmen ergreifen, um ihre Programmierschnittstellen zu schützen.

Um eine Ende-zu-Ende-Sicherheitsstrategie zu entwerfen, müsse ein umfassendes Verständnis für die API-Entwicklung geschaffen werden. Eine solche Strategie beinhalte das Aufspüren und Inventarisieren bestehender APIs, die Bewertung von Risiken, das Einhalten von Vorschriften und die Erkennung und Abwehr von automatisierten Angriffen und Schwachstellen.

(ID:49487491)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung