Thales heeft haar rapport Economic Impact of API and Bot Attacks uitgebracht, een analyse van meer dan 161.000 cyberbeveiligingsincidenten. Met dit rapport is duidelijk geworden dat de kosten van kwetsbare of onveilige Application Programming Interfaces stijgen en geautomatiseerd misbruik door bots toeneemt. Deze twee beveiligingsdreigingen zijn steeds meer met elkaar verbonden. Het rapport schat dat dit leidt tot 186 miljard dollar aan verliezen voor bedrijven over de hele wereld.
Ondernemingen zijn afhankelijk van API’s om communicatie tussen applicaties en diensten mogelijk te maken. Uit gegevens van het Thales Imperva Threat Research team blijkt dat de gemiddelde onderneming vorig jaar 613 API endpoints in productie beheerde. Maar dat aantal neemt snel toe nu bedrijven onder druk staan om digitale diensten te leveren met meer flexibiliteit en efficiëntie. Door de stijgende populariteit én hun directe toegang tot gevoelige gegevens zijn API’s een aantrekkelijk doelwit geworden voor cybercriminelen.
Het rapport is gebaseerd op een onderzoek dat is uitgevoerd door het Marsh McLennan Cyber Risk Intelligence Center. Hieruit bleek dat grotere organisaties wereldwijd meer kans hadden op een hoger percentage beveiligingsincidenten waarbij zowel onveilige API’s als botaanvallen betrokken waren. Ondernemingen met een omzet van meer dan één miljard dollar hadden twee tot drie keer meer kans op geautomatiseerd API-misbruik dan kleine of middelgrote bedrijven. Zodoende zijn grote bedrijven bijzonder kwetsbaar voor beveiligingsrisico’s; geautomatiseerd API-misbruik is een groot probleem in API-ecosystemen, die vaak kwetsbare of onveilige API’s bevatten.
Nanhi Singh, General Manager Application Security bij Thales: “Het is noodzakelijk dat bedrijven over de hele wereld de beveiligingsrisico’s van onveilige API’s en botaanvallen aanpakken. De onderlinge verbondenheid van beveiligingsdreigingen maakt het extra belangrijk dat bedrijven een holistische aanpak hebben en beveiligingsstrategieën integreren in de bedrijfsvoering voor zowel bot -als API-aanvallen. Daarnaast zullen de verbindingen met generatieve AI-toepassingen en large language models worden gestimuleerd als de afhankelijkheid van API’s blijft groeien. Tegelijkertijd zal generatieve AI cybercriminelen in staat stellen om sneller geavanceerde bots te maken. Bedrijven moeten rekening houden met een aanzienlijke toename van de economische impact van geautomatiseerd API-misbruik door bots. Het is belangrijker dan ooit om proactieve maatregelen te nemen.”
2 april 2025 Schrijf in voor al weer de twaalfde editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Moderne Cloud Data Architecturen, Datawarehouse Design met Ge...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
7 t/m 9 april 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
20 en 21 mei 2025 Deze workshop behandelt de implementatie van Knowledge Graphs en Large Language Models binnen organisaties en biedt een uitgebreid raamwerk waarin geavanceerde technieken worden gecombineerd met praktijkcases en oefeningen. Het vo...
22 mei 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met innovatie...
2 t/m 4 juni 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en me...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht