Hvordan sårbare API'er og botangreb koster virksomheder op til $186 milliarder hvert år
Virksomheder i dag står over for voksende sikkerhedstrusler fra sårbare API'er og botangreb. Ifølge en rapport fra Imperva taber virksomheder op til 186 milliarder dollars hvert år på grund af disse problemer. Tallene er svimlende, og efterhånden som API'er bliver mere essentielle for forretningsdriften, stiger risiciene kun.
Table of Contents
Den økonomiske påvirkning
Rapporten afslører, at sårbare API'er og botangreb tegner sig for næsten 12% af globale cyberbegivenheder. Alene API-usikkerhed fører til omkring $87 milliarder i årlige tab, mens bot-relaterede angreb tilføjer yderligere $116 milliarder i skader. Disse tal har været støt stigende, især da virksomheder anvender flere API'er til digital transformation.
Store virksomheder, især dem, der tjener over 1 milliard dollars årligt, er hårdest ramt. De er to til tre gange mere tilbøjelige til at lide af bot-drevet API-misbrug. Kompleksiteten i at administrere hundreder eller tusinder af API'er på tværs af forskellige afdelinger gør det lettere for angribere at udnytte svage punkter.
API'er er et tveægget sværd
API'er er blevet en hjørnesten i moderne virksomhed, der forbinder applikationer, tjenester og data. Selvom de er afgørende for digital innovation, har de også udvidet angrebsfladen for cyberkriminelle. I 2022 steg API-relaterede sikkerhedshændelser med 40 %, og dette antal fortsætter med at vokse.
Problemet skyldes flere faktorer:
- Uerfarenhed blandt API-udviklere.
- Mangel på standardiseret sikkerhedspraksis.
- Begrænset samarbejde mellem udviklings- og sikkerhedsteams.
Disse huller skaber muligheder for cyberkriminelle til at udnytte API'er og få adgang til følsomme data og infrastruktur.
Bots, der engang var værktøjer til harmløs automatisering, har udviklet sig til et væsentligt sikkerhedsproblem. Ondsindede bots bruges i stigende grad til fyldning af legitimationsoplysninger, web-skrabning, bedrageri og DDoS-angreb. Rapporten viser, at bot-relaterede sikkerhedshændelser steg med 88 % i 2022, med en yderligere stigning på 28 % i 2023.
Bots driver nu næsten en tredjedel af alle API-angreb, med automatiserede trusler, der koster virksomheder op til $17,9 milliarder årligt. Disse bots kan omgå sikkerhedsforanstaltninger og udnytte forretningslogiske sårbarheder, hvilket gør detektion og afbødning vanskelig.
Hvorfor store virksomheder er primære mål
Store organisationer er særligt sårbare på grund af omfanget af deres digitale infrastruktur. Håndtering af adskillige API'er på tværs af forskellige forretningsenheder skaber potentielle svage punkter. Shadow API'er, uautentificerede API'er og forældede API'er går ofte ubemærket hen og efterlader virksomheder åbne for angreb.
For virksomheder med en omsætning på over 100 milliarder USD tegner bot- og API-relaterede angreb sig for så meget som 26 % af alle sikkerhedshændelser. Dette understreger behovet for robuste sikkerhedsstrategier for at beskytte værdifulde aktiver og forhindre økonomisk skade og omdømmeskader.
Afbødning af risici: Trin til at sikre API'er og forsvare sig mod bots
For at imødegå disse stigende trusler skal virksomheder tage proaktive skridt:
- Tværfunktionelt samarbejde : Sikkerhedsteams skal arbejde tæt sammen med udviklings- og driftsteams for at integrere sikkerhed i hele API-livscyklussen. Derudover kræver botstyring koordinering på tværs af flere afdelinger, fra marketing til it, for at sikre sårbare indgangspunkter som login-sider og kassesystemer.
- API-opdagelse og -overvågning : Kontinuerlig revision af alle API'er, inklusive skygge og forældede, sikrer, at ingen efterlades usikrede. Fuld synlighed i API-økosystemet hjælper med at identificere og reparere sårbarheder, før de udnyttes.
- Integrering af botstyring med API-sikkerhed : En samlet tilgang til API-sikkerhed og botstyring hjælper organisationer med at opdage og afbøde automatiserede angreb i realtid. Denne kombination sikrer hurtigere identifikation af sårbarheder og hurtigere svartider.
Omkostningerne ved passivitet
Efterhånden som API'er fortsætter med at udvide, og bots bliver mere sofistikerede, skal virksomheder handle nu. At ignorere disse risici vil føre til endnu større økonomiske tab og varig skade på omdømmet. Styrkelse af API-sikkerhed og udvikling af omfattende bot-administrationsstrategier er afgørende for at beskytte følsomme data og sikre forretningskontinuitet.
Virksomheder, der tager disse skridt, vil ikke kun beskytte sig selv mod angreb, men også øge tilliden til deres kunder i en stadig mere digital verden.
