Anfällige APIs und Bot-Attacken kosten Unternehmen jährlich bis zu 186 Mrd. Dollar
04 Ottobre 2024 - 10:24AM
Business Wire
- API-Sicherheitslücken und automatisierter Missbrauch durch Bots
sind weltweit für bis zu 11,8 % der Cyber-Ereignisse und Verluste
verantwortlich
- Die Zahl der Bot-bezogenen Sicherheitsvorfälle stieg 2022 um 88
% und 2023 um 28 %
- Unsichere APIs verursachen bis zu 12 Mrd. Dollar mehr an
Verlusten als noch 2021
Thales, das führende Unternehmen im Bereich Cybersicherheit,
das kritische Anwendungen, APIs und Daten überall und in großem
Umfang schützt, ver�ffentlicht den Bericht „Economic Impact
of API and Bot Attacks“. Die Analyse von mehr als 161.000
einzelnen Cybersicherheitsvorfällen deckt die steigenden globalen
Kosten von anfälligen oder unsicheren APIs und automatisiertem
Missbrauch durch Bots auf, zwei Sicherheitsbedrohungen, die
zunehmend miteinander verbunden und weit verbreitet sind. Der
Bericht schätzt, dass die API-Sicherheit und Bot-Attacken den
Unternehmen weltweit Verluste in H�he von bis zu 186 [1] Mrd.
Dollar bescheren.
Diese Pressemitteilung enthält multimediale
Inhalte. Die vollständige Mitteilung hier ansehen:
https://www.businesswire.com/news/home/20240918679180/de/
©Thales
Der Bericht basiert auf einer Studie des Marsh McLennan Cyber
Risk Intelligence Center, die ergab, dass gr�ßere Unternehmen
statistisch gesehen eher einen h�heren Prozentsatz an
Sicherheitsvorfällen aufweisen, die sowohl unsichere APIs als auch
Bot-Angriffe betreffen. Bei Unternehmen mit einem Umsatz von mehr
als 1 Mrd. Dollar war die Wahrscheinlichkeit eines automatisierten
API-Missbrauchs durch Bots zwei bis drei Mal h�her als bei kleinen
und mittleren Unternehmen. Die Studie deutet darauf hin, dass große
Unternehmen besonders anfällig für Sicherheitsrisiken im
Zusammenhang mit automatisiertem API-Missbrauch durch Bots sind, da
sie über komplexe und weit verbreitete API-Ökosysteme verfügen, die
häufig ungeschützte oder unsichere APIs enthalten.
Unternehmen verlassen sich stark auf APIs, um eine nahtlose
Kommunikation zwischen verschiedenen Anwendungen und Diensten zu
erm�glichen. Daten des Imperva Threat Research Teams zeigen, dass
ein durchschnittliches Unternehmen im vergangenen Jahr 613
API-Endpunkte in der Produktion verwaltet hat. Diese Zahl steigt
rapide an, da die Unternehmen zunehmend unter Druck stehen,
digitale Dienste mit gr�ßerer Flexibilität und Effizienz
bereitzustellen.
Aufgrund dieser erh�hten Abhängigkeit und ihres direkten
Zugriffs auf sensible Daten sind APIs zu attraktiven Zielen für
Bot-Betreiber geworden. Im Jahr 2023 machten automatisierte, von
Bots generierte Bedrohungen 30 % aller API-Angriffe aus, so die
Daten von Imperva Threat Research. Heute kostet der automatisierte
API-Missbrauch durch Bots Unternehmen jährlich bis zu 17,9 Mrd.
Dollar an Verlusten. Da sich die Zahl der APIs in der Produktion
vervielfacht, werden Cyberkriminelle zunehmend automatisierte Bots
einsetzen, um API-Geschäftslogik zu finden und auszunutzen,
Sicherheitsmaßnahmen zu umgehen und sensible Daten zu
exfiltrieren.
„Es ist zwingend erforderlich, dass Unternehmen auf der ganzen
Welt die Sicherheitsrisiken angehen, die von unsicheren APIs und
Bot-Angriffen ausgehen, sonst drohen ihnen erhebliche
wirtschaftliche Einbußen“, sagt Nanhi Singh, General Manager of
Application Security bei Imperva, einem Unternehmen von Thales.
„Die Verflechtung dieser Bedrohungen macht es erforderlich, dass
Unternehmen einen ganzheitlichen Ansatz verfolgen und umfassende
Sicherheitsstrategien sowohl für Bot- als auch für API-Angriffe
integrieren.“
Einige der wichtigsten Trends, die in dem Bericht genannt
werden, sind:
- Die zunehmende Einführung und Nutzung von APIs vergr�ßert
die Angriffsfläche: Die schnelle Akzeptanz von APIs, die
Unerfahrenheit vieler API-Entwickler und die mangelnde
Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams haben
dazu geführt, dass unsichere APIs jetzt jährlich zu Verlusten von
bis zu 87 Mrd. Dollar führen, ein Anstieg von 12 Mrd. Dollar
gegenüber 2021.
- Bots wirken sich negativ auf die Ergebnisse von Unternehmen
aus: Die weit verbreitete Verfügbarkeit von Angriffswerkzeugen
und generativen KI-Modellen hat die Techniken zur Umgehung von Bots
verbessert und erm�glicht es selbst weniger erfahrenen Angreifern,
ausgeklügelte Bot-Angriffe zu starten. Jährlich k�nnen bis zu 116
Mrd. Dollar an Verlusten auf automatisierte Angriffe durch Bots
zurückgeführt werden.
- API- und Bot-bezogene Sicherheitsvorfälle werden immer
häufiger: Im Jahr 2022 stiegen die API-bezogenen
Sicherheitsvorfälle um 40 % und die Bot-bezogenen
Sicherheitsvorfälle um 88 % an. Diese Zuwächse wurden durch einen
Anstieg der digitalen Transaktionen, die zunehmende Nutzung von
APIs und geopolitische Spannungen wie den Russland-Ukraine-Konflikt
angeheizt. Im darauffolgenden Jahr 2023, als sich der digitale
Datenverkehr zu stabilisieren begann und der pandemiebedingte
Anstieg der Internetaktivität nachließ, nahm die Häufigkeit dieser
Vorfälle ab. API-bezogene Sicherheitsvorfälle nahmen um 9 % zu,
während Bot-bezogene Sicherheitsvorfälle um 28 % anstiegen. Der
allgemeine Aufwärtstrend bei den Angriffen verdeutlicht die
zunehmende Hartnäckigkeit und Häufigkeit dieser Bedrohungen.
- Unsichere APIs und Bot-Angriffe stellen eine erhebliche
Bedrohung für große Unternehmen dar: Unternehmen mit einem
Umsatz von mindestens 100 Mrd. Dollar sind am ehesten von
Sicherheitsvorfällen im Zusammenhang mit unsicheren APIs oder
Bot-Angriffen betroffen. Diese Bedrohungen machen bis zu 26 % aller
Sicherheitsvorfälle in solchen Unternehmen aus.
- Länder rund um den Globus sind anfällig für API- und
Bot-Angriffe: In Brasilien gab es den h�chsten Prozentsatz an
Ereignissen im Zusammenhang mit unsicheren APIs oder Bot-Angriffen,
wobei diese Bedrohungen bis zu 32 % aller beobachteten
Sicherheitsvorfälle ausmachten. Dicht gefolgt von Frankreich (bis
zu 28 %), Japan (bis zu 28 %) und Indien (bis zu 26 %). Während der
Prozentsatz der Ereignisse, die API- und Bot-bezogenen
Sicherheitsvorfällen zugeschrieben werden, in den Vereinigten
Staaten geringer war, traten 66 % aller gemeldeten Ereignisse im
Zusammenhang mit anfälligen APIs oder automatisiertem Missbrauch
durch Bots in den Vereinigten Staaten auf.
„Die Abhängigkeit von APIs wird weiter exponentiell zunehmen und
Verbindungen zu generativen KI-Anwendungen und großen
Sprachmodellen f�rdern“, fügt Singh hinzu. „Gleichzeitig wird
generative KI auch Cyberkriminelle in die Lage versetzen,
ausgeklügelte Bots in einem beschleunigten und alarmierenden Tempo
zu erstellen. Da sich API-Ökosysteme ausweiten und Bots immer
fortschrittlicher werden, sollten Unternehmen mit einem deutlichen
Anstieg der wirtschaftlichen Auswirkungen des automatisierten
API-Missbrauchs durch Bots rechnen, wenn keine proaktiven Maßnahmen
ergriffen werden.“
Zusätzliche Informationen:
- Laden Sie eine Kopie des Berichts „The Economic Impact of API
and Bot Attacks“ herunter, um weitere Einblicke in die
wirtschaftlichen Auswirkungen von API- und Bot-bezogenen
Sicherheitsvorfällen zu erhalten.
- Sehen Sie, wie Imperva Advanced Bot Protection und API Security
Websites, Anwendungen und APIs vor automatisierten Angriffen
schützen kann, ohne den Fluss des geschäftskritischen Datenverkehrs
zu beeinträchtigen.
- Lesen Sie den Imperva Blog (Imperva, ein Unternehmen von
Thales) für die neuesten Produkt- und L�sungsnachrichten und
Bedrohungsdaten von Imperva Threat Research.
Über Thales
Thales (Euronext Paris: HO) ist ein weltweit führender Anbieter
von Spitzentechnologien, der sich auf drei Geschäftsfelder
spezialisiert: Verteidigung und Sicherheit, Luft- und Raumfahrt
sowie Cybersicherheit und digitale Identität.
Das Unternehmen entwickelt Produkte und L�sungen, die dazu
beitragen, die Welt sicherer, umweltfreundlicher und integrativer
zu machen.
Die Gruppe investiert fast €4 Milliarden pro Jahr in Forschung
& Entwicklung, besonders in zentralen Bereichen wie KI,
Cybersecurity, Quantentechnologie, Cloud-Technologie und 6G.
Thales hat fast 81.000 Mitarbeiter in 68 Ländern. Im Jahr 2023
erzielte die Gruppe einen Umsatz von 18,4 Mrd. Euro.
BITTE BESUCHEN SIE Thales Group Cloud Protection &
Licensing Solutions | Thales Group Cybersecurity Solutions | Thales
Group News Highlights and Awards | Imperva
____________________
[1] Bei der Gesamtzahl werden Ereignisse, die sowohl API- als
auch Bot-bezogen sind, nicht doppelt gezählt.
Die Ausgangssprache, in der der Originaltext ver�ffentlicht
wird, ist die offizielle und autorisierte Version. Übersetzungen
werden zur besseren Verständigung mitgeliefert. Nur die
Sprachversion, die im Original ver�ffentlicht wurde, ist
rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen
Sprachversion der Ver�ffentlichung ab.
Originalversion auf businesswire.com
ansehen: https://www.businesswire.com/news/home/20240918679180/de/
PRESSEKONTAKT Thales, Media Relations Security
& Cybersecurity Marion Bonnet +33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com
Grafico Azioni Thales (EU:HO)
Storico
Da Nov 2024 a Dic 2024
Grafico Azioni Thales (EU:HO)
Storico
Da Dic 2023 a Dic 2024
