Im ersten Monat des Jahres 2024 hat die Häufigkeit von API-Angriffen zugenommen und betrifft durchschnittlich 1 von 4,6 Unternehmen pro Woche - ein Anstieg um 20 Prozent gegenüber Januar 2023. Dieser Aufwärtstrend, der von Check Point Research in den Check Point ThreatCloud AI-Daten beobachtet wurde, unterstreicht den dringenden Bedarf an robusten API-Sicherheitsstrategien.
Die Cybersicherheitslandschaft entwickelt sich stetig weiter, wobei Web-basierte Application Programming Interfaces (APIs) in den Fokus von Cyberangreifern geraten. APIs, die die Kommunikation zwischen verschiedenen Softwareanwendungen erleichtern, bieten eine breitere Angriffsfläche als herkömmliche Webanwendungen. Dies ist auf die inhärenten Schwachstellen von Web-APIs zurückzuführen, die zur Umgehung der Authentifizierung, zum unbefugten Datenzugriff und zu einer Reihe von bösartigen Aktivitäten führen können.
Trotz der Implementierung von Sicherheitsmaßnahmen durch Unternehmen birgt das Vorhandensein von Schatten-APIs - also solchen, die nicht offiziell vom Unternehmen erstellt oder gesichert werden - zusätzliche Risiken, ebenso wie die Übernahme von APIs von Drittanbietern, die zu einem späteren Zeitpunkt Schwachstellen offenbaren können, die alle nutzenden Unternehmen gefährden.
Zu den wichtigsten identifizierten Schwachstellen gehören schwerwiegende Sicherheitsmängel in Produkten von Fortinet, Joomla! und ownCloud, die einen unbefugten Zugriff und die Offenlegung von Informationen ermöglicht haben. Darüber hinaus hat die jüngste Begegnung von Ivanti mit Zero-Day-Schwachstellen zu erheblichen Sicherheitsverletzungen geführt, einschließlich unbefugtem Zugriff und dem Einsatz von Crypto-Mining-Malware, was die raffinierte Natur moderner Cyber-Bedrohungen zeigt.
- Fortinet Multiple Products Authentication Bypass (CVE-2022-40684) - 9.8 CVSS
Bei dieser im Oktober 2022 bekannt gegebenen Sicherheitslücke können unbefugte Benutzer die Authentifizierungsmaßnahmen in verschiedenen Fortinet-Produkten umgehen. Im Jahr 2023 war im Durchschnitt 1 von 40 Unternehmen weltweit pro Woche von dieser Sicherheitslücke betroffen. - Joomla! Authentication Bypass (CVE-2023-23752) - 5.3 CVSS
Bei dieser im Februar 2023 bekannt gegebenen Sicherheitslücke handelt es sich um eine Schwachstelle, die unbefugten Zugriff auf Joomla!-Websites ermöglicht und so möglicherweise die Authentifizierungsmaßnahmen für Benutzer gefährdet. Im Jahr 2023 (nach der Bekanntgabe) war durchschnittlich 1 von 42 Unternehmen weltweit pro Woche von dieser Sicherheitslücke betroffen. - ownCloud Graph API Information Disclosure (CVE-2023-49103) - 7,5 CVSS
Bei dieser im November 2023 bekannt gegebenen Sicherheitslücke handelt es sich um eine Schwachstelle, durch die möglicherweise sensible Informationen in ownCloud-Instanzen offengelegt werden können. Im Jahr 2023 (nach der Offenlegung) war durchschnittlich 1 von 86 Unternehmen weltweit pro Woche von dieser Sicherheitslücke betroffen.
Thomas Boele Regional Director Sales Engineering DACH bei Check Point Software erklärt: „Ohne APIs sind moderne Applikationen, insbesondere Web- und Mobile-Apps undenkbar – über 80 Prozent des Internet-Traffics beinhalten API-Calls. Durch die Nutzung von APIs können sehr komplexe Funktionen an Dritte ausgelagert werden, darunter Kommunikation, SignUp, Authentifizierung, KI-Integration und vieles mehr, so können sich Unternehmen auf die Kernfunktionalitäten ihrer Apps konzentrieren und diese schneller auf den Markt bringen. Web Application Firewalls (WAF) sind ein essentielles Element, um Sicherheits-Strategien in diesem Zusammenhang umzusetzen.“
Unternehmen sind auf Hunderte von APIs angewiesen, um ihre Technologien zu unterstützen, aber mit der zunehmenden Verbreitung von APIs sind diese zu einer massiven Angriffsfläche für böswillige Akteure geworden. Die Zahl der API-Angriffe hat im letzten Jahr stark zugenommen. Anfällige Web-APIs sind anfällig für verschiedene Bedrohungen und Datenverstöße. Die API-Sicherheit muss sich auf den Schutz der Unternehmensdaten und nicht auf den Schutz einzelner Anwendungen konzentrieren.