18 milliarder angreb. Webapplikationer og API’er som Microsoft 365, Google Docs og Gmail står for skud, når hackerne afpresser ofre for penge. Det viser den nyeste rapport fra Barracuda Networks, der registrerede de mange angreb alene i 2023.
Fordelene ved API’er og webapplikationer er, at de er nemme at tilgå, skalerbare og kompatible. Fx er fællesdrev fordelagtige, da de både er hurtige, tillader samarbejdsmuligheder i realtid og kan tilgås via alle ens enheder – fra arbejdscomputer til smartphone.
Det gør dem til gengæld også for oplagte mål.
– Årsagen til de mange hackerangreb vi ser på API’er og webapplikationer er, at mange af dem indeholder sårbarheder og forkerte konfigurationer samtidig med at de ofte indeholder mange følsomme data, som hackerne i stor stil udnytter. Et succesfuldt angreb kan derfor give hackerne adgang til data, som gør ofrene udsatte, siger Peter Graymon, chef for Barracuda Networks i Norden.
I undersøgelsen, som Barracuda Networks rapport Cybernomics 101 er baseret på, angav en række såkaldte “etiske hackere” deres bud på de mest udbredte angrebsmuligheder og hvilke, der ifølge dem giver størst udbytte for hackerne.
Over halvdelen af de adspurgte etiske hackere, der deltog i undersøgelsen, vurderede, at API’er er et af de mest økonomisk fordelagtige mål for hackere (55 procent). Og hele 40 procent vurderede webapplikationer som et af de mest lukrative mål for hackere.
– Det kommer desværre ikke som en overraskelse, at vi oplever mange angreb på webapplikationer og API’er. Virksomheder har travlt med konstant at opdatere og forbedre deres beskyttelse, men det er en udfordrende opgave at følge med i og opdage sårbarheder i tide. Dog er det vigtigt at understrege at avanceret, flerlags applikation-beskyttelse kan gøre en stor forskel, før det bliver til et alvorligt problem, siger Peter Graymon.
Kilde: Barracuda Networks