Site icon Kiber.ba

Napadi na API porasli za 400% u posljednjih šest mjeseci

Napadi usmjereni na interfejse za programiranje aplikacija (API) porasli su za 400% u posljednjih šest mjeseci. Nalazi dolaze iz novog Salt Security izvještaja, koji takođe pokazuje da se 80% ovih napada dogodilo preko provjerenih API-a.

Izvještaj o stanju API bezbjednosti Q1 2023, sastavljen na osnovu odgovora na anketu 400 profesionalaca za bezbjednost i programera API-a, dalje pokazuje da je 94% ispitanika iskusilo sigurnosne probleme u proizvodnim API-a tokom prošle godine, a 17% je iskusilo kršenje vezano za API.

Zbog uticaja takvih sigurnosnih pitanja, skoro polovina (48%) ispitanika je reklo da je API sigurnost postala diskusija na nivou C unutar njihove organizacije.

“Brzi porast napada, pored podataka koje su dali ispitanici naše ankete, odražava rastuće razumijevanje u C-suite o važnosti namjenski izgrađene API sigurnosti za smanjenje poslovnog rizika” objasnio je izvršni direktor Salt Security-a, Roey Eliyahu.

Prema riječima izvršne vlasti, korištenje API-a značajno doprinosi digitalnoj transformaciji kompanije.

„Međutim, troškovi kršenja API-a, poput onih koji su nedavno iskusili T-Mobile, Toyota i Optus, dovode u opasnost i nove usluge i reputaciju brenda, pored poslovnih operacija“ dodao je Eliyahu. 

U izvještaju je utvrđeno da je upravljanje API-em takođe postalo značajan poslovni problem, pri čemu je više od polovine ispitanika (59%) reklo da su morali usporiti uvođenje novih aplikacija zbog zabrinutosti za sigurnost API-a. Samo 23% je reklo da su njihovi postojeći sigurnosni pristupi bili veoma efikasni u sprečavanju API napada.

Prema izvještaju, 90% istraga koje je poduzeo Salt Labs otkrilo je sigurnosne propuste API-a, a 50% otkrivenih treba smatrati kritičnim.

„S obzirom na to da hakeri nastavljaju da pronalaze nove i neočekivane načine za napad na API-e, organizacije moraju ozbiljno da se pozabave obezbjeđivanjem ove kritične imovine“ zaključio je Eliyahu.

Izvor: Infosecurity Magazine

Exit mobile version