Het aantal applicatie- en API-aanvallen is in 2022 flink toegenomen. Onder meer Broken Object Level Authorization (BOLA)-aanvallen vormen een steeds groter probleem.
Volgens onderzoek van Akamai groeide het afgelopen jaar, in vergelijking met 2021, het aantal aanvallen op applicaties en API’s met 137 procent. De aanvallen namen toe in frequentie, maar ook in complexiteit. Akamai stelt dat aanvallers steeds nieuwe manieren zoeken om het groeiende aanvalsoppervlak uit te buiten.
De aanvallen richtten zich in het afgelopen jaar vooral op de handelssector, de technologiesector en de financiële dienstverlening. Ook de gezondheidzorg krijgt met meer aanvallen te maken.
De meest voorkomende applicatie- en API-aanvalssoort was Local File Inclusion. Deze aanvallen namen met 193 procent toe in vergelijking met een jaar eerder. Ook aanvallen op exploits in open-source software namen toe.
BOLA-aanvallen
De onderzoekers signaleren daarnaast een flinke opkomst van zogenoemde Broken Object Level Authorization (BOLA)-aanvallen. Dit soort aanvallen zijn makkelijk uit te voeren, omdat cybercriminelen kwetsbare API endpoints kunnen scannen. Deze aanvallen kunnen makkelijk (persoonlijke) informatie van andere gebruikers buitmaken. Bovendien zijn ze vaak moeilijk te onderscheiden van legitiem netwerkverkeer.
Andere applicatie- en API-aanvallen in opkomst zijn onder meer Side Template Injections (SSTI). Denk aan Log4Shell, Spring4Shell en de aangetroffen securitylekken in Atlassian Confluence.
Verder nemen ook Server-Side Request Forgery (SSRF)-aanvallen toe. In 2022 constateerde Akamai ongeveer 14 miljoen SSRF-aanvallen per dag op de applicaties en API’s van klanten.
21 uur geleden
