Ny rapport: hackere angriber webapplikationer og API’er

Af:

I 2023 registrerede og forhindrede Barracuda Networks intet mindre end 18 milliarder angreb på webapplikationer og API’er. Især de populære platforme som Microsoft 365, Google Docs og Gmail står for skud, når hackerne afpresser ofre for penge.

Barracuda Networks seneste rapport afslører, at det især er webapplikationer og API’er, som er de mest udbredte mål, når hackere afpresser ofre for penge – og lykkes. Microsoft 365, Google Docs og Gmail er en del af manges hverdag, både til brug på arbejde, men også i privaten.

Fordelene ved API’er og webapplikationer er, at de er nemme at tilgå, skalerbare og kompatible. Fx er fællesdrev fordelagtige, da de både er hurtige, tillader samarbejdsmuligheder i realtid og kan tilgås via alle ens enheder – fra arbejdscomputer til smartphone. Dog er bagsiden, at de også er gode mål for cyberangreb, fordi mange brugere ofte – uden at tænke over det – indtaster værdifulde oplysninger såsom personlige og økonomiske data, hvilket Barracuda Networks kan se på deres data. I løbet af hele 2023 registrerede og forhindrede Barracuda Networks 18 milliarder angreb på webapplikationer og API’er. I december alene registrerede de 1,7 milliarder af angrebene, hvilket understreger, at juletiden er højsæson for hackerne.

“Årsagen til de mange hackerangreb vi ser på API’er og webapplikationer er, at mange af dem indeholder sårbarheder og forkerte konfigurationer samtidig med at de ofte indeholder mange følsomme data, som hackerne i stor stil udnytter. Et succesfuldt angreb kan derfor give hackerne adgang til data, som gør ofrene udsatte,” siger Peter Graymon, chef for Barracuda Networks i Norden.

Hackere går efter guldet
I undersøgelsen, som Barracuda Networks rapport Cybernomics 101 er baseret på, angav en række såkaldte “etiske hackere” deres bud på de mest udbredte angrebsmuligheder og hvilke, der ifølge dem giver størst udbytte for hackerne. Over halvdelen af de adspurgte etiske hackere, der deltog i undersøgelsen, vurderede, at API’er er et af de mest økonomisk fordelagtige mål for hackere (55 pct.). Og hele 40 pct. vurderede webapplikationer som et af de mest lukrative mål for hackere.

“Det kommer desværre ikke som en overraskelse, at vi oplever mange angreb på webapplikationer og API’er. Virksomheder har travlt med konstant at opdatere og forbedre deres beskyttelse, men det er en udfordrende opgave at følge med i og opdage sårbarheder i tide. Dog er det vigtigt at understrege at avanceret, flerlags applikation-beskyttelse kan gøre en stor forskel, før det bliver til et alvorligt problem,” siger Peter Graymon, chef for Barracuda Networks i Norden.

Mest læste på BusinessReview.dk

1600px_COLOURBOX53565833--
Legal Tech gør det nemmere at have medarbejdere
annonce
Miljømærkning og klimakrav - bliver medicin også bæredygtig?
Damvig94614
Dansk 3D-print bliver svensk
Intro 2
Byg ledelsesudvikling på styrkerne
A50I6260
Læg frygten på hylden og del dine data

Læs også

Fotograf Sif Meinckewww.sifmeincke
Den generelle trussel fra cyberangreb i Danmark er meget høj 
Det samme er danske virksomheders kompetence til at levere løsninger, der kan beskytte samfundet, virksomheder og centrale institutioner. Så...
de-fem-storste-globale-risikoer-i-2024-og-2025 (1) copy_
Misinformation og cybersikkerhed er de største globale trusler
Over de næste to år vil AI-genereret misinformation være den største globale trussel skarpt forfulgt at cybersikkerhed. Det slår over...
Natasha-Friis-Saxberg-4-Storformat (1)
Cybersikkerhed er blevet et mange-hovedet monster
Der går ikke mange dage mellem, at man hører om en ny virksomhed eller branche, der har været udsat for et cyberangreb. Og det er måske...