API-Angriffe nahmen in den letzten 12 Monaten stark zu

Trotz des dramatischen Anstiegs der Angriffe und Vorfälle sind diese Unternehmen, die allesamt Produktions-APIs betreiben, nach wie vor nicht auf API-Angriffe vorbereitet: 34 % der Befragten verfügen über keinerlei API-Sicherheitsstrategie. (API - Application Programming Interface; Programmierschnittstelle) Dieser Mangel an Schutz stellt für Unternehmen ein erhebliches Geschäftsrisiko dar – die Folgen sind verzögerte Innovationen, weniger Vertrauen durch Kunden und gedämpfte Modernisierungsbemühungen.

Der State of API Security Report basiert auf einer Kombination aus Umfrageergebnissen und empirischen Daten aus der Salt SaaS-Cloud-Plattform. Die Anzahl der Angriffsversuche auf Salt-Kunden, die durch die Salt-Plattform abgewehrt wurden, nahm enorm zu: Der Traffic durch API-Angriffe stieg um 681 %, während der allgemeine API-Traffic um 321 % zunahm. Verständlicherweise gaben 62 % der Umfrageteilnehmer zu, dass sich die Einführung einer neuen Applikation aufgrund von API-Sicherheitsbedenken verzögert habe.

"Um heutzutage erfolgreich zu sein, muss jedes Unternehmen ein Softwareunternehmen sein, und APIs sind das Herzstück der Anwendungen. Digitale Unternehmen haben sich zu den führenden Unternehmen unserer modernen Wirtschaft entwickelt, und gleichzeitig sind sie zu den führenden Zielen für bösartige Akteure geworden", sagte Roey Eliyahu, Mitbegründer und CEO von Salt Security. "Wir beobachten, dass API-Angriffe von Jahr zu Jahr deutlich zunehmen. Noch besorgniserregender ist, dass die Zunahme der API-Nutzung sowie der Angriffe weiterhin die Reaktionsfähigkeit und die Abwehrmöglichkeiten von Unternehmen übersteigt. Unternehmen müssen die Zeit und den Aufwand investieren, um die Art und Weise API-Angriffe und die kritischen Fähigkeiten zu verstehen, die zum Schutz ihrer wichtigsten Ressourcen erforderlich sind."

Da fast jeder Umfrageteilnehmer (95 %) einen API-Sicherheitsvorfall in seinen Produktions-APIs feststellte, ist es dringend erforderlich, eine robuste API-Sicherheitsstrategie zu entwickeln. Salt-Kunden stellten auch eine zunehmende Häufigkeit von Angriffen fest, wobei 12 % durchschnittlich mehr als 500 Angriffen pro Monat ausgesetzt waren.

"APIs stellen einen attraktiven Angriffsvektor dar, obwohl Unternehmen alles daransetzen, APIs zu validieren, bevor sie sie für die Produktion freigeben", sagt Michael Isbitski, Technical Evangelist bei Salt Security. "Da herkömmliche Sicherheits- und API-Verwaltungsplattformen sich nicht vor ausgefeilten Angriffen schützen können, die auf die einzigartige Business-Logik von APIs abzielen, ist es keine Überraschung, dass Angreifer weiterhin erfolgreich sind und Unternehmen gefährden."