Akamai stellt seinen neuen „State of the Internet“-Bericht (SOTI) vor. Aus dem Bericht „Digitale Festungen unter Beschuss: Bedrohungen für moderne Anwendungs-Architekturen“ geht hervor, dass die Zahl der monatlichen Angriffe auf Webanwendungen und APIs in Europa, dem Nahen Osten und Afrika (EMEA) in den ersten sechs Monaten des Jahres 2024 weiterhin erhöht war.
Der SOTI-Bericht zeigt, dass im Monat durchschnittlich 40 Prozent dieser Webangriffe auf APIs abzielen. Dies ist angesichts der hohen Verbreitung von APIs in EMEA – zum Teil durch gesetzliche Vorgaben bedingt – nicht überraschend. Zentrale Erkenntnisse aus „Digitale Festungen unter Beschuss: Bedrohungen für moderne Anwendungs-Architekturen“ sind:
- Zwischen dem ersten Quartal 2023 und dem ersten Quartal 2024 war insgesamt ein Anstieg der Webangriffe um 21 Prozent zu beobachten.
- Die drei von Angriffen auf Webanwendungen und APIs am stärksten betroffenen Länder waren das Vereinigte Königreich (20,5 Mrd.), die Niederlande (15,6 Mrd.) und Spanien (12,7 Mrd.).
- Der Handel war die von Webangriffen am häufigsten betroffene Branche in EMEA. Das zeigte sich in einem hohen Prozentsatz von API-Angriffen. Der Handel war außerdem die Branche, in der die meisten DDoS-Angriffe auf Layer 7 stattfanden.
- Die Zahl der Layer-7-DDoS-Angriffe auf APIs blieb relativ stabil und machte 25 Prozent dieser Angriffe aus.
- Innerhalb von EMEA waren Deutschland (461 Mrd.) und das Vereinigte Königreich (366 Mrd.) die Staaten mit der höchsten Anzahl von DDoS-Angriffen auf Layer 7, gefolgt von Schweden (167 Mrd.).
Die Anzahl der DDoS-Angriffe auf Layer 3 und 4 stieg in EMEA ebenfalls stetig an und war in fünf der letzten sieben Monate höher als die Anzahl in Nordamerika. Die meisten Attacken (1.523 Ereignisse) richteten sich gegen Ziele im Finanzdienstleistungssektor. Russische Hacktivistengruppen erklärten ihre Absicht, DDoS-Angriffe auf das europäische Bankensystem zu starten.
Akamai geht davon aus, dass dieser geopolitische Hacktivismus der Hauptgrund für die Zunahme von DDoS-Angriffen in dieser Branche ist. Am zweithäufigsten angegriffen ist der Sektor Manufacturing mit 890 Angriffen.
„Europa erlebt eine Flut von API-Angriffen. Anwendungen bieten großartige Kommunikationsmöglichkeiten. Sie können aber auch die Achillesferse eines Unternehmens sein, wenn sie nicht effektiv abgeschirmt werden“, so Richard Meeus, Director of Security Technology and Strategy, EMEA, bei Akamai.
„Die Zunahme von Angriffen auf Webanwendungen und APIs in EMEA unterstreicht, wie wichtig es ist, Netzwerke effektiv zu schützen. Das stellt sicher, dass die erhöhte Angriffsfläche nicht von Cyberkriminellen ausgenutzt werden kann. Angriffe gefährden nicht nur die Umsätze und den Ruf von Unternehmen. Der wirksame Schutz ist auch eine Frage der Einhaltung wichtiger EU-Richtlinien wie NIS2 und DORA.“