BUSINESS WIRE: Traceable veröffentlicht Bericht zum Stand der API-Sicherheit 2025: API-Sicherheitsverletzungen bestehen weiterhin, wobei Betrug, Bot-Angriffe und generative KI die Risiken erhöhen
MITTEILUNG UEBERMITTELT VON BUSINESS WIRE. FUER DEN INHALT IST ALLEIN DAS BERICHTENDE UNTERNEHMEN VERANTWORTLICH.
57 % der Organisationen sind von Sicherheitsverletzungen über APIs betroffen; Betrug, Bot-Angriffe und generative KI-Anwendungen nutzen API-Schwachstellen aus, bei denen herkömmliche Abwehrmaßnahmen versagen
SAN FRANCISCO --(BUSINESS WIRE)-- 31.10.2024 --
Traceable AI, das branchenführende API-Sicherheitsunternehmen, hat heute seinen zweiten jährlichen Forschungsbericht mit dem Titel 2025 Global State of API Security veröffentlicht. Die Ergebnisse zeigen, dass es Unternehmen trotz anhaltender Sicherheitsverletzungen und eines gestiegenen Bewusstseins für Sicherheitsrisiken nicht gelingt, ihre APIs zu schützen. Diese umfassende Studie, die Erkenntnisse von über 1.500 IT- und Cybersicherheitsexperten aus den USA, Großbritannien und EMEA einbezieht, deckt grundlegende Schwächen in API-Sicherheitsstrategien auf und verfolgt, wie sich diese Probleme seit unserem ersten Bericht verändert haben.
Die wichtigsten Befunde stammen aus der Untersuchung der dringendsten API-Sicherheitsprobleme, mit denen Organisationen heute konfrontiert sind: zunehmende Bot-Angriffe und Betrug, Risiken durch APIs von Drittanbietern und die neuen Sicherheitsimplikationen generativer KI-Anwendungen.
Laden Sie den vollständigen Bericht herunter, um eine ausführliche Analyse zu erhalten.
Zu den wichtigsten Erkenntnissen gehören:
- API-bezogene Datenlecks richten weiterhin Chaos an: 57 % der Unternehmen waren in den letzten beiden Jahren von einem API-bezogenen Datenleck betroffen, wobei 73 % davon drei oder mehr Vorfälle erlebten. Noch besorgniserregender ist, dass 41 % fünf oder mehr Sicherheitsverletzungen erlitten haben, was ein systemisches Versagen der API-Abwehr und einen klaren Investitionsbedarf in speziell entwickelte API-Sicherheitslösungen erkennen lässt.
- Herkömmliche Sicherheitslösungen bieten keinen API-Schutz: Trotz des Einsatzes einer Reihe von Sicherheitstools – von herkömmlichen WAFs bis hin zu CDNs und Gateways – bewerten nur 19 % der Unternehmen ihre Abwehrmaßnahmen als hochwirksam. Darüber hinaus räumen 53 % ein, dass herkömmliche Lösungen wie WAFs und WAAPs bei der Erkennung oder Verhinderung von Betrug auf API-Ebene unwirksam sind.
- Generative KI-Anwendungen schaffen neue Risiken: 65 % der Organisationen geben an, dass generative KI-Anwendungen ein ernstes bis extremes Risiko für APIs darstellen. 60 % geben an, dass die für generative KI-Anwendungen erforderlichen zusätzlichen API-Integrationen die Angriffsfläche ihrer Organisation vergrößern; der gleiche Prozentsatz äußert Bedenken hinsichtlich der Offenlegung vertraulicher Daten und unbefugter Zugriffe.
- Bot-Angriffe und Betrug greifen um sich: 53 % der Unternehmen haben einen oder mehrere Bot-Angriffe im Zusammenhang mit ihren APIs erlebt und 44 % sagen, dass die Bot-Abwehr eine der größten Herausforderungen darstellt. Ebenso besorgniserregend ist Betrug, der sich unter den Umfrageteilnehmern als zweithäufigste Ursache für API-bezogene Datenschutzverletzungen erwiesen hat.
- APIs von Drittanbietern beherbergen eine versteckte Gefahr: Unternehmen nutzen derzeit durchschnittlich 131 APIs von Drittanbietern, was einen leichten Anstieg gegenüber 127 im Vorjahr darstellt. Allerdings verfügen nur 16 % über eine „hochgradige Fähigkeit“, diese von außen drohenden Gefahren zu mindern, weshalb eine enorme Angriffsfläche ungeschützt bleibt.
„API-Einbrüche sind weit verbreitet und die Industrie will die Realität nicht sehen“, sagte Richard Bird, Chief Security Officer von Traceable. „Unternehmen setzen immer wieder dieselben Lösungen ein – Web Application Firewalls, API-Gateways und Lifecycle-Tools – doch nur ein kleiner Prozentsatz berichtet von echten Erfolgen. Diese kognitive Dissonanz ist eine tickende Zeitbombe. In Wirklichkeit versagen diese traditionellen Abwehrmaßnahmen und je mehr sich Unternehmen auf sie verlassen, desto stärker setzen sie sich verheerenden Angriffen aus. Wir beobachten auch einen Anstieg von Bot-Angriffen, zunehmende Fälle von API-Betrug und neue Schwachstellen, die durch die schnell fortschreitende Einführung generativer KI-Anwendungen entstehen. Unternehmen müssen sich der unbequemen Wahrheit stellen, dass ihre aktuellen Strategien unzureichend sind. Ohne eine grundlegende Änderung der Art und Weise, wie APIs gesichert werden, werden Einbrüche und ihre Folgen weiter eskalieren.“
Traceable führt diese jährliche Untersuchung durch, um Unternehmen eine objektive Bewertung der API-Sicherheitsrisiken und -trends zu bieten. Indem wir diese Muster und neu auftretenden Bedrohungen verfolgen, möchten wir Sicherheitsverantwortlichen das nötige Wissen vermitteln, um fundierte Entscheidungen zu treffen und die wichtigsten Sicherheitsherausforderungen zu priorisieren. Da APIs weiterhin eine zentrale Rolle im Geschäftsbetrieb spielen, möchten wir sicherstellen, dass Unternehmen über die Kenntnisse verfügen, die sie zum Schutz ihrer kritischen Vermögenswerte benötigen.
Laden Sie noch heute den vollständigen Bericht zum Stand der API-Sicherheit 2025 herunter.
Über Traceable
Die intelligente und kontextabhängige Lösung von Traceable ermöglicht vollständige API-Sicherheit, API-Erkennung und API-Posture-Management, API-Sicherheitstests, Angriffserkennung und Bedrohungssuche sowie Angriffsschutz überall dort, wo APIs eingesetzt werden. Traceable ermöglicht es Unternehmen, Risiken zu minimieren und den Wert zu maximieren, den APIs ihren Kunden bringen. Um mehr darüber zu erfahren, wie API-Sicherheit Ihrem Unternehmen helfen kann, buchen Sie eine Demo mit einem Sicherheitsexperten.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20241030840370/de/
Ryan Romana
Touchdown PR
traceable@touchdownpr.com