Naast API-aanvallen werden ook Server-Side Template Injections (SSTI’s) populairder in 2022.
In een onderzoek van Akamai blijkt dat het aantal aanvallen op applicaties en API’s met 137 procent is gestegen in 2022. Aangezien steeds meer organisaties web-applicaties en API’s inschakelen om het gebruiksgemak richting klanten te verhogen, is dat een belangrijke waarneming. Local File Inclusion (LFI) blijft de belangrijkste aanvalsvector met een jaar op jaar groei van 193 procent.
Er wordt ook aandacht gegeven aan SSTI, een techniek waar hackers kwetsbaarheden zoals Log4Shell en Spring4Shell misbruiken. Die vormen een flink risico voor bedrijven omdat dergelijke aanvallen leiden tot code-uitvoering vanop afstand en data-exfiltratie.
lees ook
Log4Shell-aanval kostte Ministerie van Defensie al 2,25 miljoen euro
Server-Side Request Forgery (SSRF) is een andere opkomende trend die door Akamai wordt uitgelicht. Deze aanvalsvector vormt een gevaar voor heel wat organisaties. De dienst registreerde in 2022 een dagelijks gemiddelde van 14 miljoen SSRF-pogingen tegen webapplicaties van klanten.
Andere cijfers in het onderzoek tonen aan dat de gezondheidszorg steeds meer wordt geviseerd. Het aantal aanvallen steeg met 82 procent in 2022, mede dankzij de sterke groei aan ‘internet of medical things’, medische IoT. Die breiden het aanvalsoppervlak gevoelig uit, wat hackers graag hebben.
Ook de maakindustrie zag vorig jaar een verhoging van het aantal aanvallen met 76 procent stijgen. Opnieuw is IoT de belangrijkste boosdoener en de enorme hoeveelheid aan data die daar wordt gegenereerd.
lees ook