• API-Sicherheitslücken und automatisierter Missbrauch durch Bots sind weltweit für bis zu 11,8 % der Cyber-Ereignisse und Verluste verantwortlich
  • Die Zahl der Bot-bezogenen Sicherheitsvorfälle stieg 2022 um 88 % und 2023 um 28 %
  • Unsichere APIs verursachen bis zu 12 Mrd. Dollar mehr an Verlusten als noch 2021

Thales, das führende Unternehmen im Bereich Cybersicherheit, das kritische Anwendungen, APIs und Daten überall und in großem Umfang schützt, ver�ffentlicht den BerichtEconomic Impact of API and Bot Attacks“. Die Analyse von mehr als 161.000 einzelnen Cybersicherheitsvorfällen deckt die steigenden globalen Kosten von anfälligen oder unsicheren APIs und automatisiertem Missbrauch durch Bots auf, zwei Sicherheitsbedrohungen, die zunehmend miteinander verbunden und weit verbreitet sind. Der Bericht schätzt, dass die API-Sicherheit und Bot-Attacken den Unternehmen weltweit Verluste in H�he von bis zu 186 [1] Mrd. Dollar bescheren.

Diese Pressemitteilung enthält multimediale Inhalte. Die vollständige Mitteilung hier ansehen: https://www.businesswire.com/news/home/20240918679180/de/

©Thales

Der Bericht basiert auf einer Studie des Marsh McLennan Cyber Risk Intelligence Center, die ergab, dass gr�ßere Unternehmen statistisch gesehen eher einen h�heren Prozentsatz an Sicherheitsvorfällen aufweisen, die sowohl unsichere APIs als auch Bot-Angriffe betreffen. Bei Unternehmen mit einem Umsatz von mehr als 1 Mrd. Dollar war die Wahrscheinlichkeit eines automatisierten API-Missbrauchs durch Bots zwei bis drei Mal h�her als bei kleinen und mittleren Unternehmen. Die Studie deutet darauf hin, dass große Unternehmen besonders anfällig für Sicherheitsrisiken im Zusammenhang mit automatisiertem API-Missbrauch durch Bots sind, da sie über komplexe und weit verbreitete API-Ökosysteme verfügen, die häufig ungeschützte oder unsichere APIs enthalten.

Unternehmen verlassen sich stark auf APIs, um eine nahtlose Kommunikation zwischen verschiedenen Anwendungen und Diensten zu erm�glichen. Daten des Imperva Threat Research Teams zeigen, dass ein durchschnittliches Unternehmen im vergangenen Jahr 613 API-Endpunkte in der Produktion verwaltet hat. Diese Zahl steigt rapide an, da die Unternehmen zunehmend unter Druck stehen, digitale Dienste mit gr�ßerer Flexibilität und Effizienz bereitzustellen.

Aufgrund dieser erh�hten Abhängigkeit und ihres direkten Zugriffs auf sensible Daten sind APIs zu attraktiven Zielen für Bot-Betreiber geworden. Im Jahr 2023 machten automatisierte, von Bots generierte Bedrohungen 30 % aller API-Angriffe aus, so die Daten von Imperva Threat Research. Heute kostet der automatisierte API-Missbrauch durch Bots Unternehmen jährlich bis zu 17,9 Mrd. Dollar an Verlusten. Da sich die Zahl der APIs in der Produktion vervielfacht, werden Cyberkriminelle zunehmend automatisierte Bots einsetzen, um API-Geschäftslogik zu finden und auszunutzen, Sicherheitsmaßnahmen zu umgehen und sensible Daten zu exfiltrieren.

„Es ist zwingend erforderlich, dass Unternehmen auf der ganzen Welt die Sicherheitsrisiken angehen, die von unsicheren APIs und Bot-Angriffen ausgehen, sonst drohen ihnen erhebliche wirtschaftliche Einbußen“, sagt Nanhi Singh, General Manager of Application Security bei Imperva, einem Unternehmen von Thales. „Die Verflechtung dieser Bedrohungen macht es erforderlich, dass Unternehmen einen ganzheitlichen Ansatz verfolgen und umfassende Sicherheitsstrategien sowohl für Bot- als auch für API-Angriffe integrieren.“

Einige der wichtigsten Trends, die in dem Bericht genannt werden, sind:

  • Die zunehmende Einführung und Nutzung von APIs vergr�ßert die Angriffsfläche: Die schnelle Akzeptanz von APIs, die Unerfahrenheit vieler API-Entwickler und die mangelnde Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams haben dazu geführt, dass unsichere APIs jetzt jährlich zu Verlusten von bis zu 87 Mrd. Dollar führen, ein Anstieg von 12 Mrd. Dollar gegenüber 2021.
  • Bots wirken sich negativ auf die Ergebnisse von Unternehmen aus: Die weit verbreitete Verfügbarkeit von Angriffswerkzeugen und generativen KI-Modellen hat die Techniken zur Umgehung von Bots verbessert und erm�glicht es selbst weniger erfahrenen Angreifern, ausgeklügelte Bot-Angriffe zu starten. Jährlich k�nnen bis zu 116 Mrd. Dollar an Verlusten auf automatisierte Angriffe durch Bots zurückgeführt werden.
  • API- und Bot-bezogene Sicherheitsvorfälle werden immer häufiger: Im Jahr 2022 stiegen die API-bezogenen Sicherheitsvorfälle um 40 % und die Bot-bezogenen Sicherheitsvorfälle um 88 % an. Diese Zuwächse wurden durch einen Anstieg der digitalen Transaktionen, die zunehmende Nutzung von APIs und geopolitische Spannungen wie den Russland-Ukraine-Konflikt angeheizt. Im darauffolgenden Jahr 2023, als sich der digitale Datenverkehr zu stabilisieren begann und der pandemiebedingte Anstieg der Internetaktivität nachließ, nahm die Häufigkeit dieser Vorfälle ab. API-bezogene Sicherheitsvorfälle nahmen um 9 % zu, während Bot-bezogene Sicherheitsvorfälle um 28 % anstiegen. Der allgemeine Aufwärtstrend bei den Angriffen verdeutlicht die zunehmende Hartnäckigkeit und Häufigkeit dieser Bedrohungen.
  • Unsichere APIs und Bot-Angriffe stellen eine erhebliche Bedrohung für große Unternehmen dar: Unternehmen mit einem Umsatz von mindestens 100 Mrd. Dollar sind am ehesten von Sicherheitsvorfällen im Zusammenhang mit unsicheren APIs oder Bot-Angriffen betroffen. Diese Bedrohungen machen bis zu 26 % aller Sicherheitsvorfälle in solchen Unternehmen aus.
  • Länder rund um den Globus sind anfällig für API- und Bot-Angriffe: In Brasilien gab es den h�chsten Prozentsatz an Ereignissen im Zusammenhang mit unsicheren APIs oder Bot-Angriffen, wobei diese Bedrohungen bis zu 32 % aller beobachteten Sicherheitsvorfälle ausmachten. Dicht gefolgt von Frankreich (bis zu 28 %), Japan (bis zu 28 %) und Indien (bis zu 26 %). Während der Prozentsatz der Ereignisse, die API- und Bot-bezogenen Sicherheitsvorfällen zugeschrieben werden, in den Vereinigten Staaten geringer war, traten 66 % aller gemeldeten Ereignisse im Zusammenhang mit anfälligen APIs oder automatisiertem Missbrauch durch Bots in den Vereinigten Staaten auf.

„Die Abhängigkeit von APIs wird weiter exponentiell zunehmen und Verbindungen zu generativen KI-Anwendungen und großen Sprachmodellen f�rdern“, fügt Singh hinzu. „Gleichzeitig wird generative KI auch Cyberkriminelle in die Lage versetzen, ausgeklügelte Bots in einem beschleunigten und alarmierenden Tempo zu erstellen. Da sich API-Ökosysteme ausweiten und Bots immer fortschrittlicher werden, sollten Unternehmen mit einem deutlichen Anstieg der wirtschaftlichen Auswirkungen des automatisierten API-Missbrauchs durch Bots rechnen, wenn keine proaktiven Maßnahmen ergriffen werden.“

Zusätzliche Informationen:

  • Laden Sie eine Kopie des Berichts „The Economic Impact of API and Bot Attacks“ herunter, um weitere Einblicke in die wirtschaftlichen Auswirkungen von API- und Bot-bezogenen Sicherheitsvorfällen zu erhalten.
  • Sehen Sie, wie Imperva Advanced Bot Protection und API Security Websites, Anwendungen und APIs vor automatisierten Angriffen schützen kann, ohne den Fluss des geschäftskritischen Datenverkehrs zu beeinträchtigen.
  • Lesen Sie den Imperva Blog (Imperva, ein Unternehmen von Thales) für die neuesten Produkt- und L�sungsnachrichten und Bedrohungsdaten von Imperva Threat Research.

Über Thales

Thales (Euronext Paris: HO) ist ein weltweit führender Anbieter von Spitzentechnologien, der sich auf drei Geschäftsfelder spezialisiert: Verteidigung und Sicherheit, Luft- und Raumfahrt sowie Cybersicherheit und digitale Identität.

Das Unternehmen entwickelt Produkte und L�sungen, die dazu beitragen, die Welt sicherer, umweltfreundlicher und integrativer zu machen.

Die Gruppe investiert fast €4 Milliarden pro Jahr in Forschung & Entwicklung, besonders in zentralen Bereichen wie KI, Cybersecurity, Quantentechnologie, Cloud-Technologie und 6G.

Thales hat fast 81.000 Mitarbeiter in 68 Ländern. Im Jahr 2023 erzielte die Gruppe einen Umsatz von 18,4 Mrd. Euro.

BITTE BESUCHEN SIE Thales Group Cloud Protection & Licensing Solutions | Thales Group Cybersecurity Solutions | Thales Group News Highlights and Awards | Imperva

____________________

[1] Bei der Gesamtzahl werden Ereignisse, die sowohl API- als auch Bot-bezogen sind, nicht doppelt gezählt.

Die Ausgangssprache, in der der Originaltext ver�ffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original ver�ffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Ver�ffentlichung ab.

PRESSEKONTAKT Thales, Media Relations Security & Cybersecurity Marion Bonnet +33 (0)6 60 38 48 92 marion.bonnet@thalesgroup.com

Thales (EU:HO)
Gráfico Histórico do Ativo
De Nov 2024 até Dez 2024 Click aqui para mais gráficos Thales.
Thales (EU:HO)
Gráfico Histórico do Ativo
De Dez 2023 até Dez 2024 Click aqui para mais gráficos Thales.