Volgens een nieuw rapport van Thales werden er in de eerste helft van 2025 meer dan 40.000 API-incidenten geregistreerd. Aanvallers richten zich voornamelijk op de financiële sector, telecom en de reisindustrie.
De cijfers uit het recente API Threat Report 2025 van Thales tonen aan dat er in de eerste helft van 2025 meer dan 40.000 API-incidenten geregistreerd werden. Dit is volgens het bedrijf een zorgwekkende toename in het aantal cyberaanvallen gericht op de onzichtbare maar essentiële verbindingen tussen apps, betalingssystemen en inlogfunctionaliteiten.
API’s als belangrijkste doelwit
“API’s zijn het bindweefsel van de digitale economie, maar dat maakt ze ook het aantrekkelijkste aanvalsvlak,” begint Tim Chang, Vice President Application Security Products bij Thales. In tegenstelling tot traditionele DDoS-campagnes, die bandbreedte proberen te overbelasten, richtte deze aanval zich specifiek op de applicatielaag.
Volgens het recente API Threat Report van Thales werden er meer dan 40.000 API-incidenten geregistreerd in H1 2025, met een gemiddelde van 220 per dag. De aanvallen richten zich steeds meer op gevoelige data, zoals e-mailadressen en betalingsinformatie, met data scraping verantwoordelijk voor 31 procent van de botactiviteiten. Bovendien neemt credential stuffing toe met 40 procent, vooral bij API’s zonder adaptieve multi-factor authenticatie (MFA).
Financiële sector
Voornamelijk de financiële sector, telecom en reisindustrie blijken het meest kwetsbaar te zijn voor API-aanvallen. Een opvallend incident was een recordbrekende DDoS-aanval van vijftien miljoen requests per seconde tegen een API van een financiële dienstverlener. Deze aanval richtte zich niet op de netwerklaag, maar op de applicatielaag van de API, waardoor het voor bedrijven nog moeilijker wordt om kwaadwillend verkeer van legitieme verzoeken te onderscheiden.
Het Thales API Threat Report benadrukt dat API’s nu de grootste focus zijn voor cybercriminelen, die geavanceerde technieken inzetten om bedrijven te verstoren.