Ny rapport: hackere angriber webapplikationer og API’er

Af:

I 2023 registrerede og forhindrede Barracuda Networks intet mindre end 18 milliarder angreb på webapplikationer og API’er. Især de populære platforme som Microsoft 365, Google Docs og Gmail står for skud, når hackerne afpresser ofre for penge.

Barracuda Networks seneste rapport afslører, at det især er webapplikationer og API’er, som er de mest udbredte mål, når hackere afpresser ofre for penge – og lykkes. Microsoft 365, Google Docs og Gmail er en del af manges hverdag, både til brug på arbejde, men også i privaten.

Fordelene ved API’er og webapplikationer er, at de er nemme at tilgå, skalerbare og kompatible. Fx er fællesdrev fordelagtige, da de både er hurtige, tillader samarbejdsmuligheder i realtid og kan tilgås via alle ens enheder – fra arbejdscomputer til smartphone. Dog er bagsiden, at de også er gode mål for cyberangreb, fordi mange brugere ofte – uden at tænke over det – indtaster værdifulde oplysninger såsom personlige og økonomiske data, hvilket Barracuda Networks kan se på deres data. I løbet af hele 2023 registrerede og forhindrede Barracuda Networks 18 milliarder angreb på webapplikationer og API’er. I december alene registrerede de 1,7 milliarder af angrebene, hvilket understreger, at juletiden er højsæson for hackerne.

“Årsagen til de mange hackerangreb vi ser på API’er og webapplikationer er, at mange af dem indeholder sårbarheder og forkerte konfigurationer samtidig med at de ofte indeholder mange følsomme data, som hackerne i stor stil udnytter. Et succesfuldt angreb kan derfor give hackerne adgang til data, som gør ofrene udsatte,” siger Peter Graymon, chef for Barracuda Networks i Norden.

Hackere går efter guldet
I undersøgelsen, som Barracuda Networks rapport Cybernomics 101 er baseret på, angav en række såkaldte “etiske hackere” deres bud på de mest udbredte angrebsmuligheder og hvilke, der ifølge dem giver størst udbytte for hackerne. Over halvdelen af de adspurgte etiske hackere, der deltog i undersøgelsen, vurderede, at API’er er et af de mest økonomisk fordelagtige mål for hackere (55 pct.). Og hele 40 pct. vurderede webapplikationer som et af de mest lukrative mål for hackere.

“Det kommer desværre ikke som en overraskelse, at vi oplever mange angreb på webapplikationer og API’er. Virksomheder har travlt med konstant at opdatere og forbedre deres beskyttelse, men det er en udfordrende opgave at følge med i og opdage sårbarheder i tide. Dog er det vigtigt at understrege at avanceret, flerlags applikation-beskyttelse kan gøre en stor forskel, før det bliver til et alvorligt problem,” siger Peter Graymon, chef for Barracuda Networks i Norden.

Mest læste på BusinessReview.dk

Mikkel Kruse Telenor 2023
Mobil-telefonen udgør en trussel mod sikkerheden hos SMV’erne
airport_drone_2022_02_04
Nye lufthavne åbner enestående muligheder i Grønland
Steffen Bang Olsen Kromann Reumert frit med redt hår
Ejendomsadvokaten: TIDSBEGRÆNSEDE LEJEAFTALER ER IKKE UNDERLAGT EN 2-ÅRSREGEL
Screenshot 2024-03-13 at 08.23
Cybersikkerhed Epaper
Ronny_tilpasset1
Investering af midler i Virksomhedsskatteordningen (VSO) – hvad må man?

Læs også

Fotograf Sif Meinckewww.sifmeincke
Den generelle trussel fra cyberangreb i Danmark er meget høj 
Det samme er danske virksomheders kompetence til at levere løsninger, der kan beskytte samfundet, virksomheder og centrale institutioner. Så...
de-fem-storste-globale-risikoer-i-2024-og-2025 (1) copy_
Misinformation og cybersikkerhed er de største globale trusler
Over de næste to år vil AI-genereret misinformation være den største globale trussel skarpt forfulgt at cybersikkerhed. Det slår over...
Natasha-Friis-Saxberg-4-Storformat (1)
Cybersikkerhed er blevet et mange-hovedet monster
Der går ikke mange dage mellem, at man hører om en ny virksomhed eller branche, der har været udsat for et cyberangreb. Og det er måske...