Einblicke zeigen, dass APIs zwar den Großteil
des Internetverkehrs ausmachen, aber weitgehend ungesichert
bleiben
Cloudflare, Inc. (NYSE: NET), das führende Unternehmen für
Konnektivität in der Cloud, hat heute seinen ersten API Security
and Management Report ver�ffentlicht. Die Ergebnisse des
diesjährigen Berichts zeigen, dass APIs, eine Technologie, die den
heute am meisten genutzten Websites und Anwendungen zugrunde liegt,
von Unternehmen mehr denn je genutzt werden – und damit mehr
Online-Bedrohungen als je zuvor Tür und Tor �ffnen. Der Bericht
unterstreicht die Kluft zwischen der Nutzung von APIs durch
Unternehmen und ihrer Fähigkeit, die Daten zu schützen, die diese
APIs berühren.
APIs sind der Motor der digitalen Welt – unsere Telefone,
Smartwatches, Bankensysteme und Shopping-Websites nutzen APIs zur
Kommunikation. Sie k�nnen E-Commerce-Websites bei der Annahme von
Zahlungen helfen, Gesundheitssystemen den sicheren Austausch von
Patientendaten erm�glichen und sogar Taxis und �ffentlichen
Verkehrsmitteln Zugang zu Echtzeit-Verkehrsdaten verschaffen.
Nahezu jedes Unternehmen nutzt sie heute, um bessere Websites, Apps
und Dienstleistungen für Verbraucher zu erstellen und anzubieten.
Wenn sie jedoch nicht verwaltet werden oder ungesichert sind,
stellen APIs eine Goldgrube für Bedrohungsakteure dar, um
potenziell sensible Informationen zu exfiltrieren.
„APIs sind von zentraler Bedeutung für die Funktionsweise von
Anwendungen und Websites, was sie zu einem ergiebigen und relativ
neuen Ziel für Hacker macht“, sagte Matthew Prince, CEO und
Mitbegründer von Cloudflare. „Es ist von entscheidender Bedeutung,
dass Unternehmen alle ihre APIs identifizieren und schützen, um
Datenschutzverletzungen zu verhindern und ihr Geschäft zu
sichern.“
Zu den wichtigsten Erkenntnissen aus dem 2024 API Security and
Management Report von Cloudflare geh�ren:
- Selbst in unwahrscheinlichen Branchen ist der API-Verkehr
sehr hoch: Die nahtlosen Integrationen, die APIs erm�glichen,
haben dazu geführt, dass Unternehmen in allen Branchen diese
zunehmend nutzen – manche schneller als andere. Die Branchen IoT,
Bahn, Bus und Taxi, Rechtsdienstleistungen, Multimedia und Spiele
sowie Logistik und Lieferketten verzeichneten 2023 den h�chsten
Anteil am API-Verkehr.
- Der API-Verkehr macht den Großteil des Internetverkehrs
aus: APIs dominieren den dynamischen Internetverkehr rund um
den Globus (57 %), wobei jede Region, die Cloudflare schützt, im
vergangenen Jahr einen Anstieg der Nutzung verzeichnete. Die
wichtigsten Regionen, die APIs explosionsartig annahmen und 2023
den h�chsten Verkehrsanteil verzeichneten, waren jedoch Afrika und
Asien.
- APIs sind einer Reihe von häufigen und zunehmenden
Bedrohungen ausgesetzt: Wie bei jeder beliebten
geschäftskritischen Funktion, die sensible Daten beherbergt,
versuchen Bedrohungsakteure, sich mit allen Mitteln Zugang zu
verschaffen. Die zunehmende Beliebtheit von APIs hat auch zu einem
Anstieg des Angriffsvolumens geführt. HTTP Anomaly, Injection
Attacks und File Inclusion sind die drei am häufigsten verwendeten
Angriffsarten, die von Cloudflare abgewehrt werden.
- Schatten-APIs bieten Bedrohungsakteuren einen wehrlosen
Pfad: Unternehmen versuchen zu schützen, was sie nicht sehen
k�nnen. Fast 31 % mehr API-REST-Endpunkte (wenn eine API eine
Verbindung mit dem Softwareprogramm herstellt) wurden durch
maschinelles Lernen im Vergleich zu den vom Kunden bereitgestellten
Identifikatoren entdeckt – d.h. den Unternehmen fehlt ein
vollständiges Inventar ihrer APIs.
- L�sungen zur DDoS-Abwehr sind eines der effektivsten
Werkzeuge zum Schutz von APIs: Unabhängig davon, ob ein
Unternehmen alle seine APIs vollständig im Blick hat, k�nnen
DDoS-Abwehrl�sungen helfen, potenzielle Bedrohungen abzuwehren. Ein
Drittel (33 %) aller auf API-Bedrohungen angewandten
Abhilfemaßnahmen wurden durch bereits vorhandene
DDoS-Schutzmaßnahmen blockiert.
„APIs sind leistungsstarke Werkzeuge für Entwickler, um komplexe
Anwendungen mit vollem Funktionsumfang für ihre Kunden, Partner und
Mitarbeiter zu erstellen, aber jede API ist eine potenzielle
Angriffsfläche, die gesichert werden muss“, sagte Melinda Marks,
Practice Director, Cybersecurity, bei der Enterprise Strategy
Group. „Wie dieser neue Bericht zeigt, ben�tigen Unternehmen
effektivere M�glichkeiten, um die API-Sicherheit zu gewährleisten.
Dazu geh�ren eine bessere Sichtbarkeit von APIs, M�glichkeiten zur
Gewährleistung einer sicheren Authentifizierung und Autorisierung
zwischen Verbindungen und bessere M�glichkeiten zum Schutz ihrer
Anwendungen vor Angriffen.“
Methodik des Berichts: Die Ergebnisse in diesem Bericht,
einschließlich der oben aufgeführten Statistiken, basieren auf
Verkehrsmustern, die vom globalen Netzwerk von Cloudflare
(einschließlich der Web Application Firewall, des DDoS-Schutzes,
des Bot-Managements und der API-Gateway-Dienste von Cloudflare)
zwischen dem 1. Oktober 2022 und dem 31. August 2023 beobachtet
wurden. In dem Quartal, das am 30. September 2023 endete, hat
Cloudflare im Durchschnitt über 50 Millionen HTTP-Anfragen pro
Sekunde bearbeitet und durchschnittlich 170 Milliarden
Cyber-Bedrohungen pro Tag blockiert.
Um mehr zu erfahren, sehen Sie sich bitte die nachstehenden
Ressourcen an:
- 2024 API Security and Management Report
- Blog: Introducing Cloudflare’s 2024 API Security and Management
Report
- Cloudflare API Sicherheit
- Was ist API-Sicherheit?
Über Cloudflare
Cloudflare, Inc. (NYSE: NET) ist das führende Cloud-Unternehmen
für Konnektivität. Es befähigt Unternehmen, ihren Beschäftigten,
Anwendungen und Netzwerken überall mehr Schnelligkeit und
Sicherheit zu verleihen und gleichzeitig Komplexität und Kosten zu
reduzieren. Die Connectivity Cloud von Cloudflare bietet die
umfassendste, einheitliche Plattform mit cloudnativen Produkten und
Entwickler-Tools, sodass jedes Unternehmen die Kontrolle erhält,
die es zum Betreiben, Entwickeln und Beschleunigen seines Geschäfts
ben�tigt.
Cloudflare wird von einem der gr�ßten und am besten verknüpften
Netzwerke der Welt unterstützt und blockiert für seine Kunden jeden
Tag Milliarden von Online-Bedrohungen. Mehrere Millionen
Organisationen vertrauen auf Cloudflare - von den gr�ßten Marken
über Unternehmer und kleine Geschäfte bis hin zu gemeinnützigen
Organisationen, humanitären Gruppen und Regierungen auf der ganzen
Welt.
Erfahren Sie mehr über die Konnektivitäts-Cloud von Cloudflare
unter cloudflare.com/connectivity-cloud . Erfahren Sie mehr über
die neuesten Internet-Trends und Erkenntnisse unter
https://radar.cloudflare.com .
Folgen Sie uns auf: Blog | X | LinkedIn | Facebook |
Instagram
Zukunftsgerichtete Aussagen
Diese Pressemitteilung enthält zukunftsgerichtete Aussagen im
Sinne von Abschnitt 27A des Securities Act von 1933 in seiner
geänderten Fassung und Abschnitt 21E des Securities Exchange Act
von 1934 in seiner geänderten Fassung, die erhebliche Risiken und
Ungewissheiten beinhalten. In einigen Fällen k�nnen Sie
zukunftsgerichtete Aussagen daran erkennen, dass sie W�rter wie
„k�nnen“, „werden“, „sollten“, „erwarten“, „erforschen“, „planen“,
„antizipieren“, „k�nnten“, „beabsichtigen“, „anvisieren“,
„projizieren“, „erwägen“, „glauben“, „schätzen“, „vorhersagen“,
„potenziell“ oder „fortsetzen“ oder die Verneinung dieser W�rter
oder andere ähnliche Begriffe oder Ausdrücke enthalten, die sich
auf die Erwartungen, Strategien, Pläne oder Absichten von
Cloudflare beziehen. Allerdings enthalten nicht alle
zukunftsgerichteten Aussagen diese identifizierenden Worte.
Zukunftsgerichtete Aussagen, die in dieser Pressemitteilung zum
Ausdruck gebracht oder impliziert werden, umfassen unter anderem
Aussagen zu den Produkten und der Technologie von Cloudflare, zur
technologischen Entwicklung von Cloudflare, zu zukünftigen
Operationen, zum Wachstum, zu Initiativen oder Strategien, zu
zukünftigen Markttrends und zu Kommentaren des CEO von Cloudflare.
Die tatsächlichen Ergebnisse k�nnen aufgrund einer Reihe von
Faktoren erheblich von den in den zukunftsgerichteten Aussagen
genannten oder implizierten Ergebnissen abweichen. Dazu geh�ren
unter anderem die Risiken, die in den von Cloudflare bei der
Securities and Exchange Commission (SEC) eingereichten Unterlagen
aufgeführt sind, einschließlich des Quartalsberichts von Cloudflare
auf Formular 10-Q, der am 2. November 2023 eingereicht wurde, sowie
andere Unterlagen, die Cloudflare von Zeit zu Zeit bei der SEC
einreicht.
Die in dieser Pressemitteilung dargelegten zukunftsgerichteten
Aussagen beziehen sich nur auf Ereignisse zu dem Zeitpunkt, an dem
die Aussagen gemacht werden. Cloudflare übernimmt keine
Verpflichtung, zukunftsgerichtete Aussagen in dieser
Pressemitteilung zu aktualisieren, um Ereignisse oder Umstände nach
dem Datum dieser Pressemitteilung oder neue Informationen oder das
Eintreten unvorhergesehener Ereignisse widerzuspiegeln, es sei
denn, dies ist gesetzlich vorgeschrieben. Cloudflare wird die in
den zukunftsgerichteten Aussagen offengelegten Pläne, Absichten
oder Erwartungen m�glicherweise nicht verwirklichen, und die Leser
sollten sich nicht über Gebühr auf die zukunftsgerichteten Aussagen
von Cloudflare verlassen.
©2024 Cloudflare, Inc. Alle Rechte vorbehalten. Cloudflare, das
Cloudflare-Logo und andere Cloudflare-Marken sind Marken und/oder
eingetragene Marken von Cloudflare, Inc. in den USA und anderen
Gerichtsbarkeiten. Alle anderen Marken und Namen, auf die hier
Bezug genommen wird, k�nnen Marken der jeweiligen Eigentümer
sein.
Die Ausgangssprache, in der der Originaltext ver�ffentlicht
wird, ist die offizielle und autorisierte Version. Übersetzungen
werden zur besseren Verständigung mitgeliefert. Nur die
Sprachversion, die im Original ver�ffentlicht wurde, ist
rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen
Sprachversion der Ver�ffentlichung ab.
Originalversion auf businesswire.com
ansehen: https://www.businesswire.com/news/home/20240109348404/de/
Cloudflare, Inc. Daniella Vallurupalli Vorstand und Leiterin der
globalen Unternehmenskommunikation press@cloudflare.com
Cloudflare (NYSE:NET)
Historical Stock Chart
From Apr 2024 to May 2024
Cloudflare (NYSE:NET)
Historical Stock Chart
From May 2023 to May 2024