Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

19 Απριλίου 2023 06:52

Κατακόρυφη αύξηση επιθέσεων προς APIs

Της Αφροδίτης Μπαλίδου

Οι επιθέσεις που στοχεύουν τις διεπαφές προγραμματισμού εφαρμογών (APIs) έχουν αυξηθεί κατά 400% τους τελευταίους έξι μήνες! Τα αποτελέσματα αυτά προκύπτουν από μια αναφορά του Salt Security, η οποία δείχνει, επίσης, ότι το 80% αυτών των επιθέσεων έγιναν μέσω πιστοποιημένων APIs.

Η Έκθεση Κατάστασης Ασφάλειας του API για το 1ο τρίμηνο του 2023, που συντάχθηκε από απαντήσεις σε έρευνες 400 επαγγελματιών ασφάλειας και προγραμματιστών API, δείχνει ότι το 94% των ερωτηθέντων αντιμετώπισαν προβλήματα ασφάλειας στα APIs παραγωγής τον περασμένο χρόνο, με το 17% να έχει βιώσει παραβίαση που σχετίζεται με το API.

«Η ταχεία αύξηση των επιθέσεων, πέρα από τα δεδομένα που παρείχαν οι ερωτηθέντες στην έρευνα, αντικατοπτρίζει την αυξανόμενη κατανόηση του C-suite, σχετικά με τη σημασία της στοχευμένης ασφάλειας API για τη μείωση του επιχειρηματικού κινδύνου», εξήγησε ο CEO της Salt Security, Roey Eliyahu.

«Η χρήση API συμβάλλει ουσιαστικά στον ψηφιακό μετασχηματισμό των επιχειρήσεων. Το κόστος, ωστόσο, των παραβιάσεων του API, όπως αυτές που σημειώθηκαν πρόσφατα στην T-Mobile, την Toyota και την Optus, θέτουν σε κίνδυνο τόσο τις νέες υπηρεσίες όσο και τη φήμη της επωνυμίας, εκτός από τις επιχειρηματικές δραστηριότητες», πρόσθεσε ο Eliyahu.

Η έκθεση εντόπισε ότι η διαχείριση API έχει γίνει, επίσης, ένα σημαντικό επιχειρηματικό ζήτημα, με περισσότερους από τους μισούς ερωτηθέντες (59%) να λένε ότι έπρεπε να επιβραδύνουν την κυκλοφορία νέων εφαρμογών λόγω ανησυχιών για την ασφάλεια του API. Μόνο το 23% είπε ότι οι υπάρχουσες προσεγγίσεις ασφαλείας τους ήταν πολύ αποτελεσματικές στην πρόληψη επιθέσεων API.

Σύμφωνα με την έκθεση, το 90% των ερευνών που πραγματοποιήθηκαν από την Salt Labs αποκάλυψαν ευπάθειες ασφαλείας API και το 50% από αυτές που ανακαλύφθηκαν θα πρέπει να θεωρηθούν κρίσιμες.

«Με τους κακόβουλους παράγοντες να συνεχίζουν να βρίσκουν νέους και απροσδόκητους τρόπους επίθεσης στα APIs, οι οργανισμοί πρέπει να ασχοληθούν σοβαρά με την εξασφάλιση των κρίσιμων δεδομένων τους», κατέληξε ο Eliyahu.

Τεύχος 267

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ