API-ji i web aplikacije (apps) su u 2023. godini sve češće bili meta web napada. Ovo ponovo pokazuje: cyber kriminalci koriste brzo rastuću API ekonomiju za nove mogućnosti napada. Ovoj pojavi posvećuje pažnju sigurnosni stručnjak Akamai u svom najnovijem istraživačkom izveštaju („State of the Internet“).
Izveštaj Akamai-a „State of the Internet“ pokazuje da je u proteklih šest meseci u proseku 40 procenata svih web napada bilo usmjereno na API-je.
Akamai istraživanje je otkrilo da je učestalost web napada usmjerenih na web aplikacije i API-je znatno porasla od januara 2023. do juna 2024. Početkom 2023. godine, Akamai je beležio skoro 14 milijardi napada mesečno. Ovaj broj je do juna 2024. godine porastao na više od 26 milijardi mesečnih napada. Ovo odgovara povećanju web napada za 49 procenata između prvog kvartala 2023. i prvog kvartala 2024. U celini, tokom ovog perioda, zabeleženo je povećanje web napada od 21 procenat.
Novi „State of the Internet“ izveštaj osvetljava stanje pretnji u regionu Evrope, Bliskog Istoka i Afrike (EMEA), koje postaje sve složenije. Richard Meeus, direktor za tehnologiju i strategiju sigurnosti za EMEA u Akamai-u, uveren je: „Povećanje napada na web aplikacije i API-je naglašava koliko je važno efikasno zaštititi mreže. To osigurava da povećana površina napada ne može biti iskorišćena od strane cyber kriminalaca.“
Razlike prema industrijama i zemljama
Kada se podaci analiziraju po industrijama, trgovina je bila najčešće pogođena sektorom web napada u EMEA regionu. To se ogledalo u visokom procentu napada na API-je. Posebno se izdvaja broj DDoS napada na Layer 7, koji je činio 25 procenata svih napada. U EMEA regionu, Njemačka je bila zemlja sa najviše DDoS napada na Layer 7, sa 461 milijardom napada. Slede Velika Britanija sa 366 milijardi i Švedska sa 167 milijardi. Tri zemlje koje su najviše pogođene napadima na web aplikacije i API-je bile su Velika Britanija (20,5 milijardi), Holandija (15,6 milijardi) i Španija (12,7 milijardi).
Grupe cyber kriminalaca poput CL0P-a, koje koriste ransomware napade, poznate su po brzom usvajanju novih metoda napada. Takođe su koristili ranjivosti u aplikacijama kako bi napali kompanije.
Finansijski gubici i šteta po reputaciju
Gledajući globalno, primetni su veliki cyber napadi sa značajnim posledicama: U jednom slučaju, američka telekomunikaciona kompanija postala je žrtva napadača koji su iskoristili ranjivost u API-ju za autorizaciju. Dobili su pristup i naneli veliku štetu otkrivajući podatke o 37 miliona korisnika. „Napadi ne ugrožavaju samo prihode i reputaciju kompanija“, kaže Meeus. „Posebno u Evropi, efikasna zaštita je takođe pitanje usklađenosti sa važnim EU direktivama kao što su NIS2 i DORA.“