Мировые

Отчет от Salt Labs, посвященный вопросам информационной безопасности API

В отчете (SaltSecurity-Report-State_of_API_Security) о состоянии безопасности API за 1 квартал 2023 года рассматривается, как компании защищают API, с какими проблемами они сталкиваются и как развиваются их стратегии безопасности API.

Количество атак на API растет

Salt Labs выявила значительный рост числа злоумышленников, нацеленных на нашу клиентскую базу. В конце прошлого года произошел значительный всплеск: только в декабре действовало 4845 злоумышленников, что на 400% больше, чем всего за несколько месяцев до этого.

Злоумышленники упорны и продолжают находить новые и неожиданные способы атаки. В прошлом организации считали, что надлежащая аутентификация для взаимодействия с API была достаточным сдерживающим фактором для отправки злоумышленников в другое место. Данные Salt Labs показывают, что 78% атак исходят от, казалось бы, законных пользователей, которые злонамеренно добились надлежащей аутентификации.

Безопасность API стала важной бизнес-проблемой

Респонденты опроса сказали нам, что проблемы с безопасностью API слишком часто приводили к такому результату. К сожалению, 59% столкнулись с задержками развертывания приложений, вызванными проблемами безопасности, выявленными в API. Учитывая эти задержки в бизнесе и так много заметных нарушений безопасности API, попадающих в заголовки газет, неудивительно, что 48% респондентов опроса говорят, что безопасность API за последний год стала предметом обсуждения на уровне C.

Отрасль сталкивается со значительными проблемами безопасности API

Проблемы безопасности API вызывают реальную озабоченность респондентов опроса. За последний год у 94% были какие-либо проблемы с безопасностью своих производственных API, причем уязвимости возглавляли список в 41% случаев, за которыми следовали проблемы с аутентификацией в 40% случаев. Что вызывает большую озабоченность, 31% столкнулись с раскрытием конфиденциальных данных или инцидентом, связанным с конфиденциальностью, и 17% столкнулись с нарушением безопасности; такие события сопряжены со значительными затратами и репутационным ущербом.

admin
Author: admin