Web Application Program Interfaces (APIs) werden immer beliebter und verursachen dabei alle möglichen Cybersicherheitsprobleme.
Das geht aus einem neuen Bericht von Noname Security hervor, der 3000 Mitarbeiter in 350 Unternehmen zu den Herausforderungen im Zusammenhang mit APIs befragte.
Das Unternehmen stellte fest, dass APIs heutzutage äußerst beliebt sind, wobei die durchschnittliche Organisation insgesamt 15 APIs nutzt, was einem Anstieg von 564 % gegenüber dem Vorjahr entspricht.
Sicherheitsvorfälle
Viele Unternehmen stehen jedoch vor Problemen. Mehr als zwei von fünf (41 %) hatten in den letzten zwölf Monaten einen API-bezogenen Cybersicherheitsvorfall, wobei fast zwei Drittel (63 %) auf eine Datenschutzverletzung oder einen Datenverlust zurückzuführen sind.
Beispielsweise wurde eine der größten Marketing-Automatisierungsplattformen und E-Mail-Marketing-Dienste, MailChimp, von Angreifern gehackt, die auch auf die (inzwischen nicht mehr existierenden) API-Schlüssel einer unbekannten Anzahl von Clients zugegriffen haben.
Mit den Schlüsseln könnten Angreifer benutzerdefinierte E-Mail-Kampagnen erstellen und diese an Mailinglisten senden, ohne auf das MailChimp-Kundenportal zuzugreifen.
Nahezu alle Unternehmen (90 %) verfügen über API-Authentifizierungsrichtlinien, aber ein Drittel (31 %) sagte, sie seien sich nicht ganz sicher, ob diese Richtlinien ein angemessenes Schutzniveau bieten.
Darüber hinaus verzögerten sich bei einem Drittel (35 %) die Projekte aufgrund von API-Sicherheitsproblemen, und 87 % waren der Meinung, dass die Integration von API-Sicherheitstests in Entwickler-Pipelines Verzögerungen hätte verhindern können .
Etwa die Hälfte (51 %) vertraut voll und ganz ihren API-Inventaren, und ein Viertel (26 %) fügt hinzu, dass ihre Inventaraktualisierungsprozesse manuell sind.
„Da die API-Nutzung weiter zunimmt, hat dieses extreme Maß an Nutzung und Abhängigkeit viele Schwachstellen entstehen lassen, wodurch die Sicherung dieser APIs branchenübergreifend wichtiger denn je wird“, sagte Daniel Kennedy, Research Analyst main von 451 Research.
"Dieser Bericht soll Unternehmen jeder Größe in einer Vielzahl von Branchen helfen, die fundierten Entscheidungen zu treffen, die sie beim Entwerfen ihrer API-Sicherheitsstrategie benötigen."
