In een nieuw Cloudflare-rapport wordt aangetoond dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cybersecurity risico's van API’s

Inzichten onthullen dat API’s voor het grootste gedeelte niet beveiligd zijn terwijl ze het grootste gedeelte van het internetverkeer voor hun rekening nemen

San Francisco, Californië, 9 januari 2024Cloudflare, Inc. (NYSE: NET), het toonaangevende connectiviteitscloud-bedrijf publiceerde vandaag zijn inaugurele API Security and Management Report (API Beveiligings- en beheersingsrapport). Uitkomsten van het rapport van dit jaar onthullen dat API’s, een technologie die de basis vormt van de meest gebruikte sites en apps van dit moment, door bedrijven meer dan ooit worden ingezet, waardoor ze uiteindelijk de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. In het rapport wordt benadrukt dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen om de data te beveiligen die door die API’s worden gebruikt.

API’s besturen de digitale wereld, onze mobieltjes, smartwatches, banksystemen en winkelsites zijn allemaal afhankelijk van API’s voor de communicatie. Ze helpen e-commercie sites bij het accepteren van betalingen, maken het mogelijk voor gezondheidszorgsystemen om veilig patiëntgegevens te delen, en zorgen ervoor dat taxi's en openbaar vervoersbedrijven toegang hebben tot real-time verkeersgegevens. Tegenwoordig gebruikt bijna elk bedrijf API’s om betere sites, apps en diensten te bouwen en aan te bieden aan consumenten. Maar niet goed beheerde of niet-beveiligde API’s zijn een goudmijn voor bedreigings-actoren voor het exfiltreren van mogelijke gevoelige informatie.

“API’s staan centraal in de manier waarop applicaties en websites werken, waardoor ze een aantrekkelijk en relatief nieuw doelwit zijn voor hackers”, zegt Matthew Prince, CEO en medeoprichter van Cloudflare. “Het is van cruciaal belang dat bedrijven al hun API’s identificeren en beschermen om datalekken te voorkomen en hun bedrijfsactiviteiten te beveiligen.”

De belangrijkste uitkomsten van het API Security and Management Report voor 2024 van Cloudflare zijn onder andere:

  • Zelfs onwaarschijnlijke bedrijfstakken hebben te maken met met hoge pieken in API-verkeer: De gestroomlijnde integraties die API’s mogelijk maken hebben ervoor gezorgd dat organisatie in veel verschillende bedrijfstakken ze steeds meer inzetten, sommigen zijn hier sneller in dan anderen. De IoT-bedrijven, het openbaar vervoer en taxi's, juridische dienstverlening, multimedia en games-bedrijven, en de logistieke en toeleveringsbedrijven leverden het grootste aandeel van het API-verkeer in 2023.
  • API-verkeer neemt het grootste gedeelte van het internetverkeer voor zijn rekening: API’s nemen het grootste deel van het dynamische internetverkeer wereldwijd voor hun rekening (57%), terwijl in elke regio die door Cloudflare wordt beschermd een toename van het gebruik te zien is in het afgelopen jaar. Maar de topregio’s waar het gebruik van API’s explodeerde en waar het aandeel in het verkeer het grootst was in 2023 waren Afrika en Azië.
  • API’s hebben te maken met veel verschillende veelvuldige en toenemende bedreigingen: Net als bij alle populaire belangrijke bedrijfsfuncties die gevoelige gegevens bevatten, proberen bedreigingsactoren alle mogelijke noodzakelijke middelen in te zetten om er toegang toe te krijgen. De toename van de populariteit van API’s heeft ook een toename van het aantal aanvallen veroorzaakt, waarbij HTTP Anomaly, Injection aanvallen en File inclusion de top drie vormen van de meest gebruikte soorten aanvallen die door Cloudflare worden verminderd.
  • Schaduw-API’s bieden bedreigingsactoren een onbeveiligde route: Het is moeilijk voor organisaties om datgene te beveiligen wat ze niet kunnen zien. Bijna 31% meer API REST eindpunten (wanneer een API verbinding maakt met het software-programma) werden ontdekt door middel van machine-learning versus door de klant geleverde identificatoren, dat wil zeggen dat organisaties geen volledige inventaris hebben van hun API’s.
  • DDoS-mitigatie oplossingen vormen een van de meest effectieve tools voor het beschermen van API’s: Het maakt niet of een organisatie volledig zicht heeft op zijn API’s, DDoS-mitigatie oplossingen kunnen helpen bij het blokkeren van mogelijke bedreigingen. Een derde (33%) van alle mitigaties die werden toegepast op API-bedreigingen werden geblokkeerd door DDoS-bescherming die al geïmplementeerd was.

“API’s zijn krachtige tools voor ontwikkelaars voor het maken van volledige uitgeruste complexe applicaties om hun klanten, partners en werknemers te bedienen, maar elke API vormt een mogelijk aanvalsgebied dat beveiligd moet worden,’’ zei Melinda Marks, Practice Director, Cybersecurity, voor de Enterprise Strategy Group. “Zoals dit nieuw rapport laat zien, organisaties hebben effectievere manieren nodig om API-beveiliging aan te pakken, inclusief betere zichtbaarheid van API’s, manieren om beveiligde authenticatie en authorisatie tussen verbindingen te garanderen, en betere manieren om hun applicaties te beveiligen tegen aanvallen.”

Rapportmethodologie: De uitkomsten in dit rapport, inclusief de statistieken hierboven, zijn gebaseerd op verkeerspatronen die werden geobserveerd door het wereldwijde netwerk van Cloudflare (inclusief de web applicatie firewall van Cloudflare, DDoS-beveiliging, bot-management, en API gateway diensten) tussen 1 oktober 2022 en 31 augustus 2023. Voor het kwartaal dat eindigde op 30 september 2023 leverde Cloudflare gemiddeld 50 miljoen HTTP-verzoeken per seconde, en werden gemiddeld elke dag 170 miljard cyberbedreigingen geblokkeerd.

Bekijk de onderstaande bronnen voor meer informatie:

Over Cloudflare

Cloudflare, Inc. (NYSE: NET) is het toonaangevende bedrijf op het gebied van connectiviteitsclouds. Het stelt organisaties in staat om hun medewerkers, applicaties en netwerken overal sneller en veiliger te maken, terwijl de complexiteit en de kosten afnemen. Cloudflare's connectiviteitscloud levert het meest complete, uniforme platform van cloud-native producten en ontwikkelaarstools, zodat elke organisatie de controle kan krijgen die ze nodig hebben om te werken, te ontwikkelen en hun bedrijf te versnellen.

Cloudflare wordt aangedreven door een van ’s werelds grootste en meest verbonden netwerken en blokkeert dagelijks miljarden bedreigingen online voor haar klanten. Miljoenen organisaties vertrouwen erop - van de grootste merken tot ondernemers en kleine bedrijven tot non-profitorganisaties, humanitaire groepen en overheden over de hele wereld.
Kom meer te weten over Cloudflare’s connectiviteitscloud op cloudflare.com/connectivity-cloud. Meer informatie over de nieuwste internettrends en inzichten vindt u op https://radar.cloudflare.com.

Volg ons: Blog | X | LinkedIn | Facebook | Instagram

Toekomstgerichte uitspraken

Dit persbericht bevat toekomstgerichte uitspraken zoals bedoeld in Sectie 27A van de Securities Act van 1933, zoals gewijzigd, en Sectie 21E van de Securities Exchange Act van 1934, zoals gewijzigd, welke uitspraken aanzienlijke risico's en onzekerheden met zich meebrengen. In sommige gevallen kunt u toekomstgerichte verklaringen herkennen aan woorden als “kunnen”, “zullen”, “zouden moeten”, “verwachten”, “verkennen”, “plannen”, “anticiperen”, “zouden kunnen”, “voornemen”, “doel”, “project”, “overwegen”, “geloven”, “schatten”, “voorspellen”, “potentieel” of “doorgaan” of de negatieve equivalenten van deze woorden, of andere soortgelijke termen of uitdrukkingen die Cloudflare's verwachtingen, strategie, plannen of bedoelingen betreffen. Niet alle toekomstgerichte uitspraken bevatten echter deze identificerende woorden. Toekomstgerichte uitspraken uitgedrukt of geïmpliceerd in dit persbericht omvatten, maar zijn niet beperkt tot, verklaringen met betrekking tot Cloudflare's producten en technologie, Cloudflare's technologische ontwikkeling, toekomstige activiteiten, groei, initiatieven of strategieën en opmerkingen van Cloudflare's CEO. Daadwerkelijke resultaten kunnen wezenlijk verschillen van die vermeld of geïmpliceerd in toekomstgerichte verklaringen door een aantal factoren, waaronder maar niet beperkt tot risico's die worden beschreven in Cloudflare's filings bij de Securities and Exchange Commission (SEC), waaronder Cloudflare's Quarterly Report on Form 10-Q ingediend op 3 augustus 2023, evenals andere filings die Cloudflare van tijd tot tijd kan doen bij de SEC.

De toekomstgerichte uitspraken in dit persbericht hebben alleen betrekking op gebeurtenissen op het moment waarop de uitspraken zijn gedaan. Cloudflare neemt geen verplichting op zich om toekomstgerichte verklaringen in dit persbericht bij te werken om gebeurtenissen of omstandigheden na de datum van dit persbericht te weerspiegelen of om nieuwe informatie of het optreden van onverwachte gebeurtenissen te weerspiegelen, behalve zoals vereist door de wet. Het is mogelijk dat Cloudflare de plannen, bedoelingen of verwachtingen die in de toekomstgerichte verklaringen van Cloudflare worden vermeld, niet daadwerkelijk realiseert en u moet niet overmatig vertrouwen op de toekomstgerichte verklaringen van Cloudflare.

© 2023 Cloudflare Inc. Alle rechten voorbehouden. Cloudflare, het Cloudflare-logo en andere Cloudflare-merken zijn handelsmerken en/of geregistreerde handelsmerken van Cloudflare, Inc. in de VS en andere rechtsgebieden. Alle andere merken en namen waarnaar in dit document wordt verwezen, kunnen handelsmerken zijn van hun respectieve eigenaars.

Press Contact Information
Daniella Vallurupalli
+1 650-741-3104