Nieuw rapport toont aan dat onvei­lige API’s en geauto­ma­ti­seerd misbruik door bots wereld­wijd 11,8 procent van de bevei­li­gings­in­ci­denten veroorzaken.

Thales, wereld­wijd leider in techno­logie en cyber­se­cu­rity, heeft een nieuw rapport “Economic Impact of API and Bot Attacks” uitge­bracht, een analyse van meer dan 161.000 cyber­be­vei­li­gings­in­ci­denten. Dankzij dit rapport is duide­lijk geworden dat de kosten van kwets­bare of onvei­lige Appli­ca­tion Program­ming Inter­faces (API’s) stijgen en geauto­ma­ti­seerd misbruik door bots toeneemt. Deze twee bevei­li­gings­drei­gingen zijn steeds meer met elkaar verbonden. Het rapport schat dat dit leidt tot 186 miljard dollar aan verliezen voor bedrijven over de hele wereld.

API’s zijn cruciaal in het huidige digitale landschap. Onder­ne­mingen zijn afhan­ke­lijk van API’s om commu­ni­catie tussen appli­ca­ties en diensten mogelijk te maken. Uit gegevens van het Thales Imperva Threat Research team blijkt dat de gemid­delde onder­ne­ming vorig jaar 613 API endpoints in productie beheerde. Maar dat aantal neemt snel toe nu bedrijven onder druk staan om digitale diensten te leveren met meer flexi­bi­li­teit en effici­ëntie. Door de stijgende popula­ri­teit én hun directe toegang tot gevoe­lige gegevens zijn API’s een aantrek­ke­lijk doelwit geworden voor cybercriminelen. 

Het rapport is gebaseerd op een onder­zoek dat is uitge­voerd door het Marsh McLennan Cyber Risk Intel­li­gence Center. Hieruit bleek dat grotere organi­sa­ties wereld­wijd meer kans hadden op een hoger percen­tage bevei­li­gings­in­ci­denten waarbij zowel onvei­lige API’s als botaan­vallen betrokken waren. Onder­ne­mingen met een omzet van meer dan één miljard dollar hadden twee tot drie keer meer kans op geauto­ma­ti­seerd API-misbruik dan kleine of middel­grote bedrijven. Zodoende zijn grote bedrijven bijzonder kwets­baar voor beveiligingsrisico’s; geauto­ma­ti­seerd API-misbruik is een groot probleem in API-ecosys­temen, die vaak kwets­bare of onvei­lige API’s bevatten.

Nanhi Singh, General Manager Appli­ca­tion Security bij Thales: “Het is noodza­ke­lijk dat bedrijven over de hele wereld de beveiligingsrisico’s van onvei­lige API’s en botaan­vallen aanpakken. De onder­linge verbon­den­heid van bevei­li­gings­drei­gingen maakt het extra belang­rijk dat bedrijven een holis­ti­sche aanpak hebben en bevei­li­gings­stra­te­gieën integreren in de bedrijfs­voe­ring voor zowel bot ‑als API-aanvallen. Daarnaast zullen de verbin­dingen met genera­tieve AI-toepas­singen en large language models worden gesti­mu­leerd als de afhan­ke­lijk­heid van API’s blijft groeien. Tegelij­ker­tijd zal genera­tieve AI cyber­cri­mi­nelen in staat stellen om sneller geavan­ceerde bots te maken. Bedrijven moeten rekening houden met een aanzien­lijke toename van de econo­mi­sche impact van geauto­ma­ti­seerd API-misbruik door bots. Het is belang­rijker dan ooit om proac­tieve maatre­gelen te nemen.”