Anfällige APIs und Bot-Attacken kosten Unternehmen jährlich bis zu 186 Mrd. Dollar

Thales, das führende Unternehmen im Bereich Cybersicherheit, das kritische Anwendungen, APIs und Daten überall und in großem Umfang schützt, veröffentlicht den Bericht „Economic Impact of API and Bot Attacks“. Die Analyse von mehr als 161.000 einzelnen Cybersicherheitsvorfällen deckt die steigenden globalen Kosten von anfälligen oder unsicheren APIs und automatisiertem Missbrauch durch Bots auf, zwei Sicherheitsbedrohungen, die zunehmend miteinander verbunden und weit verbreitet sind. Der Bericht schätzt, dass die API-Sicherheit und Bot-Attacken den Unternehmen weltweit Verluste in Höhe von bis zu 186 ^[1] Mrd. Dollar bescheren.

Diese Pressemitteilung enthält multimediale Inhalte. Die vollständige Mitteilung hier ansehen: https://www.businesswire.com/news/home/20240918679180/de/

©Thales

Der Bericht basiert auf einer Studie des Marsh McLennan Cyber Risk Intelligence Center, die ergab, dass größere Unternehmen statistisch gesehen eher einen höheren Prozentsatz an Sicherheitsvorfällen aufweisen, die sowohl unsichere APIs als auch Bot-Angriffe betreffen. Bei Unternehmen mit einem Umsatz von mehr als 1 Mrd. Dollar war die Wahrscheinlichkeit eines automatisierten API-Missbrauchs durch Bots zwei bis drei Mal höher als bei kleinen und mittleren Unternehmen. Die Studie deutet darauf hin, dass große Unternehmen besonders anfällig für Sicherheitsrisiken im Zusammenhang mit automatisiertem API-Missbrauch durch Bots sind, da sie über komplexe und weit verbreitete API-Ökosysteme verfügen, die häufig ungeschützte oder unsichere APIs enthalten.

Unternehmen verlassen sich stark auf APIs, um eine nahtlose Kommunikation zwischen verschiedenen Anwendungen und Diensten zu ermöglichen. Daten des Imperva Threat Research Teams zeigen, dass ein durchschnittliches Unternehmen im vergangenen Jahr 613 API-Endpunkte in der Produktion verwaltet hat. Diese Zahl steigt rapide an, da die Unternehmen zunehmend unter Druck stehen, digitale Dienste mit größerer Flexibilität und Effizienz bereitzustellen.

Aufgrund dieser erhöhten Abhängigkeit und ihres direkten Zugriffs auf sensible Daten sind APIs zu attraktiven Zielen für Bot-Betreiber geworden. Im Jahr 2023 machten automatisierte, von Bots generierte Bedrohungen 30 % aller API-Angriffe aus, so die Daten von Imperva Threat Research. Heute kostet der automatisierte API-Missbrauch durch Bots Unternehmen jährlich bis zu 17,9 Mrd. Dollar an Verlusten. Da sich die Zahl der APIs in der Produktion vervielfacht, werden Cyberkriminelle zunehmend automatisierte Bots einsetzen, um API-Geschäftslogik zu finden und auszunutzen, Sicherheitsmaßnahmen zu umgehen und sensible Daten zu exfiltrieren.

„Es ist zwingend erforderlich, dass Unternehmen auf der ganzen Welt die Sicherheitsrisiken angehen, die von unsicheren APIs und Bot-Angriffen ausgehen, sonst drohen ihnen erhebliche wirtschaftliche Einbußen“, sagt Nanhi Singh, General Manager of Application Security bei Imperva, einem Unternehmen von Thales. „Die Verflechtung dieser Bedrohungen macht es erforderlich, dass Unternehmen einen ganzheitlichen Ansatz verfolgen und umfassende Sicherheitsstrategien sowohl für Bot- als auch für API-Angriffe integrieren.“

Einige der wichtigsten Trends, die in dem Bericht genannt werden, sind:

• Die zunehmende Einführung und Nutzung von APIs vergrößert die Angriffsfläche: Die schnelle Akzeptanz von APIs, die Unerfahrenheit vieler API-Entwickler und die mangelnde Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams haben dazu geführt, dass unsichere APIs jetzt jährlich zu Verlusten von bis zu 87 Mrd. Dollar führen, ein Anstieg von 12 Mrd. Dollar gegenüber 2021.
• Bots wirken sich negativ auf die Ergebnisse von Unternehmen aus: Die weit verbreitete Verfügbarkeit von Angriffswerkzeugen und generativen KI-Modellen hat die Techniken zur Umgehung von Bots verbessert und ermöglicht es selbst weniger erfahrenen Angreifern, ausgeklügelte Bot-Angriffe zu starten. Jährlich können bis zu 116 Mrd. Dollar an Verlusten auf automatisierte Angriffe durch Bots zurückgeführt werden.
• API- und Bot-bezogene Sicherheitsvorfälle werden immer häufiger: Im Jahr 2022 stiegen die API-bezogenen Sicherheitsvorfälle um 40 % und die Bot-bezogenen Sicherheitsvorfälle um 88 % an. Diese Zuwächse wurden durch einen Anstieg der digitalen Transaktionen, die zunehmende Nutzung von APIs und geopolitische Spannungen wie den Russland-Ukraine-Konflikt angeheizt. Im darauffolgenden Jahr 2023, als sich der digitale Datenverkehr zu stabilisieren begann und der pandemiebedingte Anstieg der Internetaktivität nachließ, nahm die Häufigkeit dieser Vorfälle ab. API-bezogene Sicherheitsvorfälle nahmen um 9 % zu, während Bot-bezogene Sicherheitsvorfälle um 28 % anstiegen. Der allgemeine Aufwärtstrend bei den Angriffen verdeutlicht die zunehmende Hartnäckigkeit und Häufigkeit dieser Bedrohungen.
• Unsichere APIs und Bot-Angriffe stellen eine erhebliche Bedrohung für große Unternehmen dar: Unternehmen mit einem Umsatz von mindestens 100 Mrd. Dollar sind am ehesten von Sicherheitsvorfällen im Zusammenhang mit unsicheren APIs oder Bot-Angriffen betroffen. Diese Bedrohungen machen bis zu 26 % aller Sicherheitsvorfälle in solchen Unternehmen aus.
• Länder rund um den Globus sind anfällig für API- und Bot-Angriffe: In Brasilien gab es den höchsten Prozentsatz an Ereignissen im Zusammenhang mit unsicheren APIs oder Bot-Angriffen, wobei diese Bedrohungen bis zu 32 % aller beobachteten Sicherheitsvorfälle ausmachten. Dicht gefolgt von Frankreich (bis zu 28 %), Japan (bis zu 28 %) und Indien (bis zu 26 %). Während der Prozentsatz der Ereignisse, die API- und Bot-bezogenen Sicherheitsvorfällen zugeschrieben werden, in den Vereinigten Staaten geringer war, traten 66 % aller gemeldeten Ereignisse im Zusammenhang mit anfälligen APIs oder automatisiertem Missbrauch durch Bots in den Vereinigten Staaten auf.

„Die Abhängigkeit von APIs wird weiter exponentiell zunehmen und Verbindungen zu generativen KI-Anwendungen und großen Sprachmodellen fördern“, fügt Singh hinzu. „Gleichzeitig wird generative KI auch Cyberkriminelle in die Lage versetzen, ausgeklügelte Bots in einem beschleunigten und alarmierenden Tempo zu erstellen. Da sich API-Ökosysteme ausweiten und Bots immer fortschrittlicher werden, sollten Unternehmen mit einem deutlichen Anstieg der wirtschaftlichen Auswirkungen des automatisierten API-Missbrauchs durch Bots rechnen, wenn keine proaktiven Maßnahmen ergriffen werden.“

Zusätzliche Informationen:

• Laden Sie eine Kopie des Berichts „The Economic Impact of API and Bot Attacks“ herunter, um weitere Einblicke in die wirtschaftlichen Auswirkungen von API- und Bot-bezogenen Sicherheitsvorfällen zu erhalten.
• Sehen Sie, wie Imperva Advanced Bot Protection und API Security Websites, Anwendungen und APIs vor automatisierten Angriffen schützen kann, ohne den Fluss des geschäftskritischen Datenverkehrs zu beeinträchtigen.
• Lesen Sie den Imperva Blog (Imperva, ein Unternehmen von Thales) für die neuesten Produkt- und Lösungsnachrichten und Bedrohungsdaten von Imperva Threat Research.

Über Thales

Thales (Euronext Paris: HO) ist ein weltweit führender Anbieter von Spitzentechnologien, der sich auf drei Geschäftsfelder spezialisiert: Verteidigung und Sicherheit, Luft- und Raumfahrt sowie Cybersicherheit und digitale Identität.

Das Unternehmen entwickelt Produkte und Lösungen, die dazu beitragen, die Welt sicherer, umweltfreundlicher und integrativer zu machen.

Die Gruppe investiert fast €4 Milliarden pro Jahr in Forschung & Entwicklung, besonders in zentralen Bereichen wie KI, Cybersecurity, Quantentechnologie, Cloud-Technologie und 6G.

Thales hat fast 81.000 Mitarbeiter in 68 Ländern. Im Jahr 2023 erzielte die Gruppe einen Umsatz von 18,4 Mrd. Euro.

BITTE BESUCHEN SIE
Thales Group
Cloud Protection & Licensing Solutions | Thales Group
Cybersecurity Solutions | Thales Group
News Highlights and Awards | Imperva

____________________

^[1] Bei der Gesamtzahl werden Ereignisse, die sowohl API- als auch Bot-bezogen sind, nicht doppelt gezählt.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20240918679180/de/

Christian Drastil: Wiener Börse Plausch

Börsepeople im Podcast S15/04: Stefan Kainz

Random Partner

---

VARTA AG
Die VARTA AG produziert und vermarktet ein umfassendes Batterie-Portfolio von Mikrobatterien, Haushaltsbatterien, Energiespeichersystemen bis zu kundenspezifischen Batterielösungen für eine Vielzahl von Anwendungen, und setzt als Technologieführer in wichtigen Bereichen die Industriestandards.

>> Besuchen Sie 68 weitere Partner auf boerse-social.com/partner