Volgens het rapport State of Apps and API Security 2025 van Akamai richtte meer dan een derde van alle webaanvallen zich op API's. Tussen januari 2023 en december 2024 werden er wereldwijd 150 miljard API-aanvallen gedetecteerd, schrijft ITPro.
AI-tools worden steeds vaker gekoppeld aan systemen via API's, maar dat brengt ook nieuwe risico's met zich mee. Veel van deze API's zijn van buitenaf toegankelijk en gebruiken zwakke beveiliging, wat het makkelijker maakt voor cybercriminelen om aan te vallen. „AI verandert de beveiliging van web- en API-toepassingen. Het verbetert de detectie van bedreigingen, maar creëert tegelijkertijd nieuwe kwetsbaarheden", aldus Rupesh Chokshi, Senior Vice President en General Manager van Akamai's Application Security Portfolio.
E-commerce en technologie sectoren zwaar getroffen door stijging cyberaanvallen
De e-commerce sector was in 2024 de grootste doelgroep van cybercriminelen, met meer dan 230 miljard gerichte cyberaanvallen. Dat is bijna drie keer zoveel als de technologiesector, die op de tweede plaats staat. Naast gerichte cyberaanvallen werd ook een sterke toename gezien in Layer 7 Distributed Denial-of-Service (DDoS)-aanvallen. Deze richten zich op de applicatielaag van webapplicaties en API's. Het aantal aanvallen verdubbelde bijna tussen het eerste kwartaal van 2023 en eind 2024, met 1,1 biljoen geregistreerde aanvallen in december 2024 alleen al.
Volgens Akamai is deze groei te wijten aan geavanceerdere bot-aanvallen, het aanhoudend gebruik van HTTPS-flooding als aanvalsvector en stijging van Layer 7 DDoS-aanvallen, vooral op de technologiesector. Deze industrie kreeg in dezelfde periode maar liefst zeven biljoen aanvallen te verduren.
Kwetsbare of verouderde API's goed nieuws voor cybercriminelen
Volgens het rapport is het aantal beveiligingsincidenten rondom API's met 32 procent gestegen, gebaseerd op de bekende OWASP API Security-lijst. Vooral zwakke plekken zoals slechte authenticatie en autorisatie spelen hierbij een rol, waardoor gevoelige gegevens worden blootgesteld. Ook het aantal meldingen van kwetsbaarheden in het MITRE-framework nam met 30 procent toe, mede door het gebruik van slimme aanvalsmethodes zoals AI en automatisering door cybercriminelen.
Daarnaast is er een ander groot probleem: het bestaan van zogenaamde shadow API's en zombie API's. Dit zijn oude, ongebruikte koppelingen die nog actief blijven doordat ze niet goed zijn uitgezet, bijvoorbeeld door slordigheid of personeelswisselingen. Zulke 'onzichtbare' API's worden vaak vergeten in beveiligingschecks, waardoor ze een makkelijke prooi zijn. Het rapport laat zien dat een derde van de aanvallen op API's precies deze verouderde systemen als doelwit had.
Bron: ITPro.
Lees ook
* Hoe je moet onderhandelen met een hacker
Ontvang elke week het beste van BusinessWise in je mailbox. Schrijf je hier gratis in:
