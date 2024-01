Einblicke zeigen, dass APIs zwar den Großteil des Internetverkehrs ausmachen, aber weitgehend ungesichert bleiben

Cloudflare, Inc. (NYSE: NET), das führende Unternehmen für Konnektivität in der Cloud, hat heute seinen ersten API Security and Management Report veröffentlicht. Die Ergebnisse des diesjährigen Berichts zeigen, dass APIs, eine Technologie, die den heute am meisten genutzten Websites und Anwendungen zugrunde liegt, von Unternehmen mehr denn je genutzt werden und damit mehr Online-Bedrohungen als je zuvor Tür und Tor öffnen. Der Bericht unterstreicht die Kluft zwischen der Nutzung von APIs durch Unternehmen und ihrer Fähigkeit, die Daten zu schützen, die diese APIs berühren.

APIs sind der Motor der digitalen Welt unsere Telefone, Smartwatches, Bankensysteme und Shopping-Websites nutzen APIs zur Kommunikation. Sie können E-Commerce-Websites bei der Annahme von Zahlungen helfen, Gesundheitssystemen den sicheren Austausch von Patientendaten ermöglichen und sogar Taxis und öffentlichen Verkehrsmitteln Zugang zu Echtzeit-Verkehrsdaten verschaffen. Nahezu jedes Unternehmen nutzt sie heute, um bessere Websites, Apps und Dienstleistungen für Verbraucher zu erstellen und anzubieten. Wenn sie jedoch nicht verwaltet werden oder ungesichert sind, stellen APIs eine Goldgrube für Bedrohungsakteure dar, um potenziell sensible Informationen zu exfiltrieren.

"APIs sind von zentraler Bedeutung für die Funktionsweise von Anwendungen und Websites, was sie zu einem ergiebigen und relativ neuen Ziel für Hacker macht", sagte Matthew Prince, CEO und Mitbegründer von Cloudflare. "Es ist von entscheidender Bedeutung, dass Unternehmen alle ihre APIs identifizieren und schützen, um Datenschutzverletzungen zu verhindern und ihr Geschäft zu sichern."

Zu den wichtigsten Erkenntnissen aus dem 2024 API Security and Management Report von Cloudflare gehören:

Selbst in unwahrscheinlichen Branchen ist der API-Verkehr sehr hoch : Die nahtlosen Integrationen, die APIs ermöglichen, haben dazu geführt, dass Unternehmen in allen Branchen diese zunehmend nutzen manche schneller als andere. Die Branchen IoT, Bahn, Bus und Taxi, Rechtsdienstleistungen, Multimedia und Spiele sowie Logistik und Lieferketten verzeichneten 2023 den höchsten Anteil am API-Verkehr.

: Die nahtlosen Integrationen, die APIs ermöglichen, haben dazu geführt, dass Unternehmen in allen Branchen diese zunehmend nutzen manche schneller als andere. Die Branchen IoT, Bahn, Bus und Taxi, Rechtsdienstleistungen, Multimedia und Spiele sowie Logistik und Lieferketten verzeichneten 2023 den höchsten Anteil am API-Verkehr. Der API-Verkehr macht den Großteil des Internetverkehrs aus : APIs dominieren den dynamischen Internetverkehr rund um den Globus (57 %), wobei jede Region, die Cloudflare schützt, im vergangenen Jahr einen Anstieg der Nutzung verzeichnete. Die wichtigsten Regionen, die APIs explosionsartig annahmen und 2023 den höchsten Verkehrsanteil verzeichneten, waren jedoch Afrika und Asien.

: APIs dominieren den dynamischen Internetverkehr rund um den Globus (57 %), wobei jede Region, die Cloudflare schützt, im vergangenen Jahr einen Anstieg der Nutzung verzeichnete. Die wichtigsten Regionen, die APIs explosionsartig annahmen und 2023 den höchsten Verkehrsanteil verzeichneten, waren jedoch Afrika und Asien. APIs sind einer Reihe von häufigen und zunehmenden Bedrohungen ausgesetzt: Wie bei jeder beliebten geschäftskritischen Funktion, die sensible Daten beherbergt, versuchen Bedrohungsakteure, sich mit allen Mitteln Zugang zu verschaffen. Die zunehmende Beliebtheit von APIs hat auch zu einem Anstieg des Angriffsvolumens geführt. HTTP Anomaly, Injection Attacks und File Inclusion sind die drei am häufigsten verwendeten Angriffsarten, die von Cloudflare abgewehrt werden.

Wie bei jeder beliebten geschäftskritischen Funktion, die sensible Daten beherbergt, versuchen Bedrohungsakteure, sich mit allen Mitteln Zugang zu verschaffen. Die zunehmende Beliebtheit von APIs hat auch zu einem Anstieg des Angriffsvolumens geführt. HTTP Anomaly, Injection Attacks und File Inclusion sind die drei am häufigsten verwendeten Angriffsarten, die von Cloudflare abgewehrt werden. Schatten-APIs bieten Bedrohungsakteuren einen wehrlosen Pfad: Unternehmen versuchen zu schützen, was sie nicht sehen können. Fast 31 mehr API-REST-Endpunkte (wenn eine API eine Verbindung mit dem Softwareprogramm herstellt) wurden durch maschinelles Lernen im Vergleich zu den vom Kunden bereitgestellten Identifikatoren entdeckt d.h. den Unternehmen fehlt ein vollständiges Inventar ihrer APIs.

Unternehmen versuchen zu schützen, was sie nicht sehen können. Fast 31 mehr API-REST-Endpunkte (wenn eine API eine Verbindung mit dem Softwareprogramm herstellt) wurden durch maschinelles Lernen im Vergleich zu den vom Kunden bereitgestellten Identifikatoren entdeckt d.h. den Unternehmen fehlt ein vollständiges Inventar ihrer APIs. Lösungen zur DDoS-Abwehr sind eines der effektivsten Werkzeuge zum Schutz von APIs: Unabhängig davon, ob ein Unternehmen alle seine APIs vollständig im Blick hat, können DDoS-Abwehrlösungen helfen, potenzielle Bedrohungen abzuwehren. Ein Drittel (33 %) aller auf API-Bedrohungen angewandten Abhilfemaßnahmen wurden durch bereits vorhandene DDoS-Schutzmaßnahmen blockiert.

"APIs sind leistungsstarke Werkzeuge für Entwickler, um komplexe Anwendungen mit vollem Funktionsumfang für ihre Kunden, Partner und Mitarbeiter zu erstellen, aber jede API ist eine potenzielle Angriffsfläche, die gesichert werden muss", sagte Melinda Marks, Practice Director, Cybersecurity, bei der Enterprise Strategy Group. "Wie dieser neue Bericht zeigt, benötigen Unternehmen effektivere Möglichkeiten, um die API-Sicherheit zu gewährleisten. Dazu gehören eine bessere Sichtbarkeit von APIs, Möglichkeiten zur Gewährleistung einer sicheren Authentifizierung und Autorisierung zwischen Verbindungen und bessere Möglichkeiten zum Schutz ihrer Anwendungen vor Angriffen."

Methodik des Berichts: Die Ergebnisse in diesem Bericht, einschließlich der oben aufgeführten Statistiken, basieren auf Verkehrsmustern, die vom globalen Netzwerk von Cloudflare (einschließlich der Web Application Firewall, des DDoS-Schutzes, des Bot-Managements und der API-Gateway-Dienste von Cloudflare) zwischen dem 1. Oktober 2022 und dem 31. August 2023 beobachtet wurden. In dem Quartal, das am 30. September 2023 endete, hat Cloudflare im Durchschnitt über 50 Millionen HTTP-Anfragen pro Sekunde bearbeitet und durchschnittlich 170 Milliarden Cyber-Bedrohungen pro Tag blockiert.

