Ny data visar att angreppen på webbapplikationer och API:er ligger på en mycket hög nivå. Under förra året stoppades totalt 18 miljarder angrepp av Barracuda Networks. Bara under december skedde 1,7 miljarder attacker. En rapport från Verizon visar också att webbapplikationer är det som oftast angrips. De står för 80 procent av säkerhetsincidenterna och 60 procent av intrången.
Webbapplikationer som Microsoft 365 och Google Docs och Gmail har många fördelar som snabbhet, skalbarhet och kompatibilitet. Samtidigt är de tacksamma mål för cyberangrepp, dels för att de ofta innehåller mycket värdefull personlig och finansiell data, dels för att många av dem har sårbarheter och felaktiga konfigurationer. En attack kan därför ge omedelbar tillgång till data som gör att cyberkriminella kan lyckas i sina uppsåt.
Ofta lukrativa måltavlor
En ny rapport från Barracuda visar också att 40 procent av de IT-experter som medverkat i etisk hackning bedömer webbapplikationer som mycket lukrativa måltavlor och 55 procent anger motsvarande för API:er.
– Många ser webbapplikationer och API:er som lönsamma mål och det är därför ingen överraskning att antalet angrepp ökar. Företagen har fullt upp med att försöka hålla jämna steg och ta hand om sårbarheter och felaktiga konfigurationer. Det är ofta en ojämn kamp men ett avancerat applikationsskydd i flera lager förbättrar oddsen avsevärt. Inte minst för att försöka hindra att mindre incidenter växer till fullskaliga intrång, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.
Läs mer:
