Het recente rapport van Thales, “Economic Impact of API and Bot Attacks,” werpt licht op een verontrustende trend in de wereldwijde cybersecurity: kwetsbare API’s en botaanvallen leiden jaarlijks tot verliezen van 186 miljard dollar voor bedrijven. Dit rapport, dat is gebaseerd op de analyse van meer dan 161.000 cyberincidenten, toont aan dat onveilige API’s en geautomatiseerd misbruik door bots verantwoordelijk zijn voor 11,8 procent van alle beveiligingsincidenten wereldwijd.
API’s spelen een cruciale rol in de moderne digitale economie. Ze stellen bedrijven in staat om applicaties en diensten efficiënt met elkaar te laten communiceren. Echter, de snelle groei in het gebruik van API’s brengt ook aanzienlijke risico’s met zich mee. Volgens gegevens van Thales’ Imperva Threat Research team beheerde een gemiddelde onderneming vorig jaar meer dan 600 API-endpoints. Deze stijging in API-gebruik, samen met de directe toegang tot gevoelige data, maakt API’s een aantrekkelijk doelwit voor cybercriminelen.
Het onderzoek, uitgevoerd door het Marsh McLennan Cyber Risk Intelligence Center, toont aan dat grotere bedrijven, vooral die met een jaaromzet van meer dan één miljard dollar, bijzonder kwetsbaar zijn. Zij lopen twee tot drie keer meer risico op geautomatiseerd API-misbruik dan kleinere bedrijven. Dit wijst op een duidelijke noodzaak voor grotere ondernemingen om robuustere beveiligingsstrategieën te implementeren.
Nanhi Singh, General Manager Application Security bij Thales, benadrukt dat de aanpak van deze dreigingen essentieel is voor bedrijven wereldwijd. Met de toenemende afhankelijkheid van API’s en de opkomst van generatieve AI, kunnen cybercriminelen steeds geavanceerdere bots ontwikkelen. Dit vergroot de potentiële schade die botaanvallen kunnen veroorzaken. Singh dringt aan op een holistische benadering van beveiliging, waarbij bedrijven hun strategieën moeten integreren om zowel API’s als botaanvallen effectief te kunnen afweren.