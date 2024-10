API-Sicherheitslücken und automatisierter Missbrauch durch Bots sind weltweit für bis zu 11,8 der Cyber-Ereignisse und Verluste verantwortlich

Die Zahl der Bot-bezogenen Sicherheitsvorfälle stieg 2022 um 88 und 2023 um 28

Unsichere APIs verursachen bis zu 12 Mrd. Dollar mehr an Verlusten als noch 2021

Thales, das führende Unternehmen im Bereich Cybersicherheit, das kritische Anwendungen, APIs und Daten überall und in großem Umfang schützt, veröffentlicht den Bericht "Economic Impact of API and Bot Attacks". Die Analyse von mehr als 161.000 einzelnen Cybersicherheitsvorfällen deckt die steigenden globalen Kosten von anfälligen oder unsicheren APIs und automatisiertem Missbrauch durch Bots auf, zwei Sicherheitsbedrohungen, die zunehmend miteinander verbunden und weit verbreitet sind. Der Bericht schätzt, dass die API-Sicherheit und Bot-Attacken den Unternehmen weltweit Verluste in Höhe von bis zu 186 [1] Mrd. Dollar bescheren.

Der Bericht basiert auf einer Studie des Marsh McLennan Cyber Risk Intelligence Center, die ergab, dass größere Unternehmen statistisch gesehen eher einen höheren Prozentsatz an Sicherheitsvorfällen aufweisen, die sowohl unsichere APIs als auch Bot-Angriffe betreffen. Bei Unternehmen mit einem Umsatz von mehr als 1 Mrd. Dollar war die Wahrscheinlichkeit eines automatisierten API-Missbrauchs durch Bots zwei bis drei Mal höher als bei kleinen und mittleren Unternehmen. Die Studie deutet darauf hin, dass große Unternehmen besonders anfällig für Sicherheitsrisiken im Zusammenhang mit automatisiertem API-Missbrauch durch Bots sind, da sie über komplexe und weit verbreitete API-Ökosysteme verfügen, die häufig ungeschützte oder unsichere APIs enthalten.

Unternehmen verlassen sich stark auf APIs, um eine nahtlose Kommunikation zwischen verschiedenen Anwendungen und Diensten zu ermöglichen. Daten des Imperva Threat Research Teams zeigen, dass ein durchschnittliches Unternehmen im vergangenen Jahr 613 API-Endpunkte in der Produktion verwaltet hat. Diese Zahl steigt rapide an, da die Unternehmen zunehmend unter Druck stehen, digitale Dienste mit größerer Flexibilität und Effizienz bereitzustellen.

Aufgrund dieser erhöhten Abhängigkeit und ihres direkten Zugriffs auf sensible Daten sind APIs zu attraktiven Zielen für Bot-Betreiber geworden. Im Jahr 2023 machten automatisierte, von Bots generierte Bedrohungen 30 aller API-Angriffe aus, so die Daten von Imperva Threat Research. Heute kostet der automatisierte API-Missbrauch durch Bots Unternehmen jährlich bis zu 17,9 Mrd. Dollar an Verlusten. Da sich die Zahl der APIs in der Produktion vervielfacht, werden Cyberkriminelle zunehmend automatisierte Bots einsetzen, um API-Geschäftslogik zu finden und auszunutzen, Sicherheitsmaßnahmen zu umgehen und sensible Daten zu exfiltrieren.

"Es ist zwingend erforderlich, dass Unternehmen auf der ganzen Welt die Sicherheitsrisiken angehen, die von unsicheren APIs und Bot-Angriffen ausgehen, sonst drohen ihnen erhebliche wirtschaftliche Einbußen", sagt Nanhi Singh, General Manager of Application Security bei Imperva, einem Unternehmen von Thales. "Die Verflechtung dieser Bedrohungen macht es erforderlich, dass Unternehmen einen ganzheitlichen Ansatz verfolgen und umfassende Sicherheitsstrategien sowohl für Bot- als auch für API-Angriffe integrieren."

Einige der wichtigsten Trends, die in dem Bericht genannt werden, sind:

Die zunehmende Einführung und Nutzung von APIs vergrößert die Angriffsfläche: Die schnelle Akzeptanz von APIs, die Unerfahrenheit vieler API-Entwickler und die mangelnde Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams haben dazu geführt, dass unsichere APIs jetzt jährlich zu Verlusten von bis zu 87 Mrd. Dollar führen, ein Anstieg von 12 Mrd. Dollar gegenüber 2021.

Die schnelle Akzeptanz von APIs, die Unerfahrenheit vieler API-Entwickler und die mangelnde Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams haben dazu geführt, dass unsichere APIs jetzt jährlich zu Verlusten von bis zu 87 Mrd. Dollar führen, ein Anstieg von 12 Mrd. Dollar gegenüber 2021. Bots wirken sich negativ auf die Ergebnisse von Unternehmen aus: Die weit verbreitete Verfügbarkeit von Angriffswerkzeugen und generativen KI-Modellen hat die Techniken zur Umgehung von Bots verbessert und ermöglicht es selbst weniger erfahrenen Angreifern, ausgeklügelte Bot-Angriffe zu starten. Jährlich können bis zu 116 Mrd. Dollar an Verlusten auf automatisierte Angriffe durch Bots zurückgeführt werden.

Die weit verbreitete Verfügbarkeit von Angriffswerkzeugen und generativen KI-Modellen hat die Techniken zur Umgehung von Bots verbessert und ermöglicht es selbst weniger erfahrenen Angreifern, ausgeklügelte Bot-Angriffe zu starten. Jährlich können bis zu 116 Mrd. Dollar an Verlusten auf automatisierte Angriffe durch Bots zurückgeführt werden. API- und Bot-bezogene Sicherheitsvorfälle werden immer häufiger: Im Jahr 2022 stiegen die API-bezogenen Sicherheitsvorfälle um 40 und die Bot-bezogenen Sicherheitsvorfälle um 88 an. Diese Zuwächse wurden durch einen Anstieg der digitalen Transaktionen, die zunehmende Nutzung von APIs und geopolitische Spannungen wie den Russland-Ukraine-Konflikt angeheizt. Im darauffolgenden Jahr 2023, als sich der digitale Datenverkehr zu stabilisieren begann und der pandemiebedingte Anstieg der Internetaktivität nachließ, nahm die Häufigkeit dieser Vorfälle ab. API-bezogene Sicherheitsvorfälle nahmen um 9 zu, während Bot-bezogene Sicherheitsvorfälle um 28 anstiegen. Der allgemeine Aufwärtstrend bei den Angriffen verdeutlicht die zunehmende Hartnäckigkeit und Häufigkeit dieser Bedrohungen.

Im Jahr 2022 stiegen die API-bezogenen Sicherheitsvorfälle um 40 und die Bot-bezogenen Sicherheitsvorfälle um 88 an. Diese Zuwächse wurden durch einen Anstieg der digitalen Transaktionen, die zunehmende Nutzung von APIs und geopolitische Spannungen wie den Russland-Ukraine-Konflikt angeheizt. Im darauffolgenden Jahr 2023, als sich der digitale Datenverkehr zu stabilisieren begann und der pandemiebedingte Anstieg der Internetaktivität nachließ, nahm die Häufigkeit dieser Vorfälle ab. API-bezogene Sicherheitsvorfälle nahmen um 9 zu, während Bot-bezogene Sicherheitsvorfälle um 28 anstiegen. Der allgemeine Aufwärtstrend bei den Angriffen verdeutlicht die zunehmende Hartnäckigkeit und Häufigkeit dieser Bedrohungen. Unsichere APIs und Bot-Angriffe stellen eine erhebliche Bedrohung für große Unternehmen dar: Unternehmen mit einem Umsatz von mindestens 100 Mrd. Dollar sind am ehesten von Sicherheitsvorfällen im Zusammenhang mit unsicheren APIs oder Bot-Angriffen betroffen. Diese Bedrohungen machen bis zu 26 aller Sicherheitsvorfälle in solchen Unternehmen aus.

Unternehmen mit einem Umsatz von mindestens 100 Mrd. Dollar sind am ehesten von Sicherheitsvorfällen im Zusammenhang mit unsicheren APIs oder Bot-Angriffen betroffen. Diese Bedrohungen machen bis zu 26 aller Sicherheitsvorfälle in solchen Unternehmen aus. Länder rund um den Globus sind anfällig für API- und Bot-Angriffe: In Brasilien gab es den höchsten Prozentsatz an Ereignissen im Zusammenhang mit unsicheren APIs oder Bot-Angriffen, wobei diese Bedrohungen bis zu 32 aller beobachteten Sicherheitsvorfälle ausmachten. Dicht gefolgt von Frankreich (bis zu 28 %), Japan (bis zu 28 %) und Indien (bis zu 26 %). Während der Prozentsatz der Ereignisse, die API- und Bot-bezogenen Sicherheitsvorfällen zugeschrieben werden, in den Vereinigten Staaten geringer war, traten 66 aller gemeldeten Ereignisse im Zusammenhang mit anfälligen APIs oder automatisiertem Missbrauch durch Bots in den Vereinigten Staaten auf.

"Die Abhängigkeit von APIs wird weiter exponentiell zunehmen und Verbindungen zu generativen KI-Anwendungen und großen Sprachmodellen fördern", fügt Singh hinzu. "Gleichzeitig wird generative KI auch Cyberkriminelle in die Lage versetzen, ausgeklügelte Bots in einem beschleunigten und alarmierenden Tempo zu erstellen. Da sich API-Ökosysteme ausweiten und Bots immer fortschrittlicher werden, sollten Unternehmen mit einem deutlichen Anstieg der wirtschaftlichen Auswirkungen des automatisierten API-Missbrauchs durch Bots rechnen, wenn keine proaktiven Maßnahmen ergriffen werden."

Über Thales

Thales (Euronext Paris: HO) ist ein weltweit führender Anbieter von Spitzentechnologien, der sich auf drei Geschäftsfelder spezialisiert: Verteidigung und Sicherheit, Luft- und Raumfahrt sowie Cybersicherheit und digitale Identität.

Das Unternehmen entwickelt Produkte und Lösungen, die dazu beitragen, die Welt sicherer, umweltfreundlicher und integrativer zu machen.

Die Gruppe investiert fast €4 Milliarden pro Jahr in Forschung Entwicklung, besonders in zentralen Bereichen wie KI, Cybersecurity, Quantentechnologie, Cloud-Technologie und 6G.

Thales hat fast 81.000 Mitarbeiter in 68 Ländern. Im Jahr 2023 erzielte die Gruppe einen Umsatz von 18,4 Mrd. Euro.

[1] Bei der Gesamtzahl werden Ereignisse, die sowohl API- als auch Bot-bezogen sind, nicht doppelt gezählt.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

