Интерфейсы прикладного программирования (API) являются одним из столпов современных молниеносных взаимосвязанных веб-приложений, облачных решений и интернет-сайтов.
Их популярность также означает, что их часто отправляют без надлежащих мер безопасности и непредвиденных обстоятельств, что делает их огромным фактором риска для кибербезопасности различных организаций.
Хакеры обратили внимание и все чаще используют API в своих вредоносных кампаниях. Вредоносные боты повсюду
Таковы выводы нового отчета «Состояние безопасности API в 2024 году», опубликованного исследователями кибербезопасности в Imperva.
Согласно отчету, почти три четверти (71%) всего интернет-трафика сегодня осуществляется через API. Кроме того, в прошлом году средняя компания совершила 1,5 миллиарда вызовов API.
Организации осознают преимущества, которые API могут принести бизнесу, и спешат предоставлять как можно больше цифровых услуг как можно быстрее. По словам исследователей, сегодня организация имеет в среднем 613 конечных точек API в производстве.
Это также делает их рискованными. Хорошей новостью является то, что компании знают об этом, и многие из них внедряют фреймворки с левым сдвигом и процессы SDLC для защиты своих продуктов. Однако во многих случаях API внедряются в производство без надлежащего аудита, что быстро становится угрозой безопасности.
Подпишитесь на информационный бюллетень Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
Хакеры, с другой стороны, обратили на это внимание и все чаще злоупотребляют API в попытках украсть конфиденциальные данные у организаций. Среди отраслей финансовые услуги и организации онлайн-торговли имели наибольшее количество вызовов API и, следовательно, наибольшее количество атак, связанных с API, в прошлом году.
По словам исследователей, обычно хакеры используют конечные точки API в атаках захвата учетных записей (ATO). В прошлом году почти половина всех атак ATO (45%) была нацелена на уязвимые конечные точки API. Что еще хуже, эти атаки редко выполняются вручную. Вместо этого бесчисленные вредоносные боты выполняют автоматические задачи, входя в уязвимые учетные записи, получая конфиденциальные данные и многое другое. Через хакерские новости
Другие работы из Нью-Йорка Брейкинга
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/