Hoe kwetsbare API's en botaanvallen bedrijven jaarlijks tot $ 186 miljard kosten

Bedrijven worden tegenwoordig geconfronteerd met toenemende beveiligingsbedreigingen van kwetsbare API's en botaanvallen. Volgens een rapport van Imperva verliezen bedrijven jaarlijks tot wel $ 186 miljard door deze problemen. De aantallen zijn duizelingwekkend en naarmate API's steeds essentiëler worden voor de bedrijfsvoering, nemen de risico's alleen maar toe.

De financiële impact

Het rapport onthult dat kwetsbare API's en botaanvallen goed zijn voor bijna 12% van de wereldwijde cybergebeurtenissen. API-onveiligheid alleen al leidt tot ongeveer $ 87 miljard aan jaarlijkse verliezen, terwijl botgerelateerde aanvallen nog eens $ 116 miljard aan schade toevoegen. Deze cijfers zijn gestaag gestegen, vooral omdat bedrijven meer API's voor digitale transformatie gebruiken.

Grote ondernemingen, met name die welke jaarlijks meer dan $ 1 miljard verdienen, worden het hardst getroffen. Zij hebben twee tot drie keer meer kans om te lijden onder bot-gedreven API-misbruik. De complexiteit van het beheren van honderden of duizenden API's in verschillende afdelingen maakt het voor aanvallers gemakkelijker om zwakke punten te exploiteren.

API's zijn een tweesnijdend zwaard

API's zijn een hoeksteen geworden van moderne bedrijven en verbinden applicaties, services en data. Hoewel ze cruciaal zijn voor digitale innovatie, hebben ze ook het aanvalsoppervlak voor cybercriminelen vergroot. In 2022 steeg het aantal API-gerelateerde beveiligingsincidenten met 40% en dit aantal blijft groeien.

Het probleem is het gevolg van verschillende factoren:

  • Gebrek aan ervaring bij API-ontwikkelaars.
  • Gebrek aan gestandaardiseerde beveiligingspraktijken.
  • Beperkte samenwerking tussen ontwikkelings- en beveiligingsteams.

Deze lacunes creëren kansen voor cybercriminelen om API's te misbruiken en zo toegang te krijgen tot gevoelige gegevens en infrastructuur.

Bots, ooit tools voor onschadelijke automatisering, zijn uitgegroeid tot een belangrijk beveiligingsprobleem. Kwaadaardige bots worden steeds vaker gebruikt voor credential stuffing, web scraping, fraude en DDoS-aanvallen. Het rapport geeft aan dat bot-gerelateerde beveiligingsincidenten in 2022 met 88% zijn gestegen, met een extra toename van 28% in 2023.

Bots zijn nu verantwoordelijk voor bijna een derde van alle API-aanvallen, waarbij geautomatiseerde bedreigingen bedrijven jaarlijks tot $ 17,9 miljard kosten. Deze bots kunnen beveiligingsmaatregelen omzeilen en kwetsbaarheden in de bedrijfslogica uitbuiten, waardoor detectie en mitigatie moeilijk worden.

Waarom grote ondernemingen de belangrijkste doelwitten zijn

Grote organisaties zijn bijzonder kwetsbaar vanwege de omvang van hun digitale infrastructuur. Het beheren van talloze API's in verschillende bedrijfseenheden creëert potentiële zwakke punten. Schaduw-API's, niet-geverifieerde API's en verouderde API's blijven vaak onopgemerkt, waardoor bedrijven kwetsbaar zijn voor aanvallen.

Voor ondernemingen met een omzet van meer dan $ 100 miljard zijn bot- en API-gerelateerde aanvallen goed voor maar liefst 26% van alle beveiligingsincidenten. Dit onderstreept de noodzaak van robuuste beveiligingsstrategieën om waardevolle activa te beschermen en financiële en reputatieschade te voorkomen.

Risico's beperken: stappen om API's te beveiligen en te verdedigen tegen bots

Om deze toenemende bedreigingen het hoofd te bieden, moeten bedrijven proactieve maatregelen nemen:

  1. Cross-functionele samenwerking : beveiligingsteams moeten nauw samenwerken met ontwikkelings- en operationele teams om beveiliging in de volledige API-levenscyclus te integreren. Daarnaast vereist botbeheer coördinatie tussen meerdere afdelingen, van marketing tot IT, om kwetsbare toegangspunten zoals inlogpagina's en afrekensystemen te beveiligen.
  2. API-detectie en -bewaking : Continue controle van alle API's, inclusief schaduw- en verouderde API's, zorgt ervoor dat er geen onbeveiligd achterblijft. Volledig inzicht in het API-ecosysteem helpt kwetsbaarheden te identificeren en te patchen voordat ze worden uitgebuit.
  3. Integratie van botbeheer met API-beveiliging : een uniforme aanpak van API-beveiliging en botbeheer helpt organisaties om geautomatiseerde aanvallen in realtime te detecteren en te beperken. Deze combinatie zorgt voor snellere identificatie van kwetsbaarheden en snellere responstijden.

De kosten van inactiviteit

Naarmate API's blijven groeien en bots steeds geavanceerder worden, moeten bedrijven nu actie ondernemen. Het negeren van deze risico's zal leiden tot nog grotere financiële verliezen en blijvende reputatieschade. Het versterken van API-beveiliging en het ontwikkelen van uitgebreide botbeheerstrategieën zijn cruciaal voor het beschermen van gevoelige gegevens en het waarborgen van bedrijfscontinuïteit.

Bedrijven die deze stappen ondernemen, beschermen zichzelf niet alleen tegen aanvallen, maar vergroten ook het vertrouwen van hun klanten in een steeds digitalere wereld.

Tegen Zane
October 16, 2024
Computer Security
Nederlands
October 16, 2024
Computer Security

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.