I 2023 registrerede og forhindrede Barracuda Networks intet mindre end 18 milliarder angreb på webapplikationer og API’er. Især de populære platforme som Microsoft 365, Google Docs og Gmail står for skud, når hackerne afpresser ofre for penge.
Barracuda Networks seneste rapport afslører, at det især er webapplikationer og API’er, som er de mest udbredte mål, når hackere afpresser ofre for penge – og lykkes. Microsoft 365, Google Docs og Gmail er en del af manges hverdag, både til brug på arbejde, men også i privaten.
Fordelene ved API’er og webapplikationer er, at de er nemme at tilgå, skalerbare og kompatible. Fx er fællesdrev fordelagtige, da de både er hurtige, tillader samarbejdsmuligheder i realtid og kan tilgås via alle ens enheder – fra arbejdscomputer til smartphone. Dog er bagsiden, at de også er gode mål for cyberangreb, fordi mange brugere ofte – uden at tænke over det – indtaster værdifulde oplysninger såsom personlige og økonomiske data, hvilket Barracuda Networks kan se på deres data. I løbet af hele 2023 registrerede og forhindrede Barracuda Networks 18 milliarder angreb på webapplikationer og API’er. I december alene registrerede de 1,7 milliarder af angrebene, hvilket understreger, at juletiden er højsæson for hackerne.
“Årsagen til de mange hackerangreb vi ser på API’er og webapplikationer er, at mange af dem indeholder sårbarheder og forkerte konfigurationer samtidig med at de ofte indeholder mange følsomme data, som hackerne i stor stil udnytter. Et succesfuldt angreb kan derfor give hackerne adgang til data, som gør ofrene udsatte,” siger Peter Graymon, chef for Barracuda Networks i Norden.
Hackere går efter guldet
I undersøgelsen, som Barracuda Networks rapport Cybernomics 101 er baseret på, angav en række såkaldte “etiske hackere” deres bud på de mest udbredte angrebsmuligheder og hvilke, der ifølge dem giver størst udbytte for hackerne. Over halvdelen af de adspurgte etiske hackere, der deltog i undersøgelsen, vurderede, at API’er er et af de mest økonomisk fordelagtige mål for hackere (55 pct.). Og hele 40 pct. vurderede webapplikationer som et af de mest lukrative mål for hackere.
“Det kommer desværre ikke som en overraskelse, at vi oplever mange angreb på webapplikationer og API’er. Virksomheder har travlt med konstant at opdatere og forbedre deres beskyttelse, men det er en udfordrende opgave at følge med i og opdage sårbarheder i tide. Dog er det vigtigt at understrege at avanceret, flerlags applikation-beskyttelse kan gøre en stor forskel, før det bliver til et alvorligt problem,” siger Peter Graymon, chef for Barracuda Networks i Norden.
