В отчете (SaltSecurity-Report-State_of_API_Security) о состоянии безопасности API за 1 квартал 2023 года рассматривается, как компании защищают API, с какими проблемами они сталкиваются и как развиваются их стратегии безопасности API.
Количество атак на API растет
Salt Labs выявила значительный рост числа злоумышленников, нацеленных на нашу клиентскую базу. В конце прошлого года произошел значительный всплеск: только в декабре действовало 4845 злоумышленников, что на 400% больше, чем всего за несколько месяцев до этого.
Злоумышленники упорны и продолжают находить новые и неожиданные способы атаки. В прошлом организации считали, что надлежащая аутентификация для взаимодействия с API была достаточным сдерживающим фактором для отправки злоумышленников в другое место. Данные Salt Labs показывают, что 78% атак исходят от, казалось бы, законных пользователей, которые злонамеренно добились надлежащей аутентификации.
Безопасность API стала важной бизнес-проблемой
Респонденты опроса сказали нам, что проблемы с безопасностью API слишком часто приводили к такому результату. К сожалению, 59% столкнулись с задержками развертывания приложений, вызванными проблемами безопасности, выявленными в API. Учитывая эти задержки в бизнесе и так много заметных нарушений безопасности API, попадающих в заголовки газет, неудивительно, что 48% респондентов опроса говорят, что безопасность API за последний год стала предметом обсуждения на уровне C.
Отрасль сталкивается со значительными проблемами безопасности API
Проблемы безопасности API вызывают реальную озабоченность респондентов опроса. За последний год у 94% были какие-либо проблемы с безопасностью своих производственных API, причем уязвимости возглавляли список в 41% случаев, за которыми следовали проблемы с аутентификацией в 40% случаев. Что вызывает большую озабоченность, 31% столкнулись с раскрытием конфиденциальных данных или инцидентом, связанным с конфиденциальностью, и 17% столкнулись с нарушением безопасности; такие события сопряжены со значительными затратами и репутационным ущербом.
Author: admin
Related Posts
Технологические гиганты объединяются для обеспечения безопасности искусственного интеллекта CoSAI
Обновление Стратегической Рамки: Трансформация Сил Обороны Ирландии
