EMEA-Region im Visier von API-Angriffen
Webangriffe kommen in der EMEA-Region häufiger vor als in anderen Regionen. Besonders betroffen sind Unternehmen aus der Handelsbranche. Zu diesen Ergebnissen kommt eine Bedrohungsstudie von Akamai.
"Verborgen im Schatten: Angriffstrends bringen API-Bedrohungen ans Licht" - so lautet der Titel einer Bedrohungsstudie von Akamai. Der Internetdienstleister untersuchte von Januar bis Dezember 2023 den API-Angriffstraffic, wie "Zdnet" schreibt. Besonders häufig treffen API-Angriffe demnach Länder aus der EMEA-Region. 47,5 Prozent aller API-Angriffe zielten auf Unternehmen in dieser Region. Am zweitstärksten betroffen ist Nordamerika mit 27,1 Prozent. Die am meisten angegriffenen Länder sind Spanien, Portugal, die Niederlande und Israel.
Des Weiteren fanden die Forschenden heraus, dass besonders häufig Unternehmen aus der Handelsbranche das Ziel von API-Angriffen sind. 74,6 Prozent solcher Angriffe galten Unternehmen dieser Branche. Die Prozentzahl ist mehr als doppelt so hoch wie der Anteil des am zweitstärksten betroffenen Sektors, die Hightech-Branche mit 35 Prozent. Laut Akamai liegt dieser Trend an der zum Teil sehr grossen Komplexität des Handelsökosystems, der hohen Abhängigkeit von APIs und den wertvollen Daten, die Handelsunternehmen besitzen. Die in EMEA am meisten verwendeten Angriffsvektoren während des Untersuchungszeitraumes waren das HTTP-Protokoll und SQLi-Angriffe. Ebenfalls beliebt bei den Angreifern war Cross-Site-Scripting.
"Unternehmen der Handelsbranche verfügen über eine komplexe und dynamische Angriffsfläche, die sowohl die Server als auch die Clients betrifft", sagt Richard Meeus, EMEA Director of Security Technology and Strategy bei Akamai. "Die Infrastruktur des Sektors ist nur schwer zu sichern, da sie IoT-Geräte umfasst. Diese Geräte setzen auf Webanwendungen und APIs, um Online-Conversions zu fördern und das Kundenerlebnis zu bieten, das moderne Verbraucher erwarten."
Cyberangriffe auf Lieferketten betreffen übrigens zunehmend auch KMUs, wie Sophos in seinem Threat Report feststellt. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Das sind die Pläne der Schweizer CIOs für 2026
Mit diesen Tipps sollen KMUs ihre Cybersicherheit erhöhen
Digitale Souveränität – handlungsfähig bleiben nach Schweizer Massstäben
isolutions Future Compass: CIO-Trends 2026
KI trifft Kultur – warum Transformation mehr als Technologie braucht
Betrugsversuche rund um die E-Vignette häufen sich
Das Ende des Bottom-up – warum CIOs jetzt radikal umdenken müssen
Swiss Cyber Security Days 2026 –neue Wege zur digitalen Souveränität
Schweizer Antwort auf «Hyperscaler-Angst»
