Napadi usmjereni na interfejse za programiranje aplikacija (API) porasli su za 400% u posljednjih šest mjeseci. Nalazi dolaze iz novog Salt Security izvještaja, koji takođe pokazuje da se 80% ovih napada dogodilo preko provjerenih API-a.
Izvještaj o stanju API bezbjednosti Q1 2023, sastavljen na osnovu odgovora na anketu 400 profesionalaca za bezbjednost i programera API-a, dalje pokazuje da je 94% ispitanika iskusilo sigurnosne probleme u proizvodnim API-a tokom prošle godine, a 17% je iskusilo kršenje vezano za API.
Zbog uticaja takvih sigurnosnih pitanja, skoro polovina (48%) ispitanika je reklo da je API sigurnost postala diskusija na nivou C unutar njihove organizacije.
“Brzi porast napada, pored podataka koje su dali ispitanici naše ankete, odražava rastuće razumijevanje u C-suite o važnosti namjenski izgrađene API sigurnosti za smanjenje poslovnog rizika” objasnio je izvršni direktor Salt Security-a, Roey Eliyahu.
Prema riječima izvršne vlasti, korištenje API-a značajno doprinosi digitalnoj transformaciji kompanije.
„Međutim, troškovi kršenja API-a, poput onih koji su nedavno iskusili T-Mobile, Toyota i Optus, dovode u opasnost i nove usluge i reputaciju brenda, pored poslovnih operacija“ dodao je Eliyahu.
U izvještaju je utvrđeno da je upravljanje API-em takođe postalo značajan poslovni problem, pri čemu je više od polovine ispitanika (59%) reklo da su morali usporiti uvođenje novih aplikacija zbog zabrinutosti za sigurnost API-a. Samo 23% je reklo da su njihovi postojeći sigurnosni pristupi bili veoma efikasni u sprečavanju API napada.
Prema izvještaju, 90% istraga koje je poduzeo Salt Labs otkrilo je sigurnosne propuste API-a, a 50% otkrivenih treba smatrati kritičnim.
„S obzirom na to da hakeri nastavljaju da pronalaze nove i neočekivane načine za napad na API-e, organizacije moraju ozbiljno da se pozabave obezbjeđivanjem ove kritične imovine“ zaključio je Eliyahu.
Izvor: Infosecurity Magazine