Thales: recordaantal API-aanvallen in eerste helft 2025
API's zijn het nieuwe primaire doelwit van cybercriminelen geworden, zo blijkt uit het nieuwste API Threat Report van Thales. In de eerste helft van 2025 werden meer dan 40.000 API-incidenten geregistreerd, wat neerkomt op ruim 220 aanvallen per dag. Vooral de financiële sector, telecom en de reisbranche lopen het grootste risico.
Hoewel API's slechts 14% van het totale aanvalsoppervlak van bedrijven vormen, trekken ze 44% van het geavanceerde botverkeer aan. Dit toont aan dat cybercriminelen hun meest geavanceerde geautomatiseerde tools inzetten om kritieke bedrijfsprocessen te verstoren.
Een opvallend incident was een recordbrekende DDoS-aanval op een financiële dienstverlener, waarbij een snelheid van 15 miljoen requests per seconde werd bereikt. In tegenstelling tot traditionele aanvallen richtte deze zich specifiek op de applicatielaag, waardoor de API zelf uitgeput raakte. 27% van alle API-gerichte DDoS-verkeer in de eerste helft van 2025 was gericht op financiële diensten, een weerspiegeling van de grote afhankelijkheid van deze sector van API's voor realtime transacties.
Het rapport van Thales, gebaseerd op gegevens van meer dan 4.000 Imperva-klanten wereldwijd, laat zien dat aanvallers steeds vaker legitieme verzoeken nabootsen, waardoor het voor beveiligingssystemen moeilijker wordt om kwaadaardig verkeer te onderscheiden van echte gebruikers. Bovendien blijven "shadow API's" — API's waarvan organisaties het bestaan niet kennen — een kritieke kwetsbaarheid.
Dutch IT events
Alle events
Meer over Security
Over Witold Kepinski
