Отчет Wallarm API ThreatStats™ за третий квартал 2023 года выделяет растущую угрозу, связанную с API, подчеркивая необходимость немедленных стратегических действий со стороны бизнес-лидеров и специалистов в области кибербезопасности. Вот основные моменты отчета:
- Зафиксировано 239 новых уязвимостей API в третьем квартале 2023 года.
- 33% уязвимостей связаны с проблемами авторизации, аутентификации и контроля доступа (AAA).
- Основные угрозы включают инъекции, недостатки аутентификации и проблемы межсайтового взаимодействия.
- Заметные утечки данных API произошли в таких крупных компаниях, как Netflix и VMware.
Отчет подчеркивает, что традиционные рамки, такие как OWASP API Security Top-10, хоть и ценны, но не исчерпывающи. Wallarm рекомендует динамичный подход к выявлению серьезных угроз, которые статические рамки могут упустить. Среди ключевых рекомендаций:
- Усиление мер защиты от утечек API, включая системы для обнаружения и нейтрализации утечек ключей API и секретов.
- Бдительность по отношению к традиционным уязвимостям, таким как CSRF, SSRF и XSS.
- Подготовка к рискам, связанным с сокращением уровней обслуживания (SLA), включая потенциальные DDoS-атаки и другие нарушения услуг, связанные с уязвимостями API.
В отчете также представлен список из десяти наиболее актуальных угроз безопасности API, где инъекции занимают первое место с 59 инцидентами, а SSRF находится в конце списка. Некоторые риски, включая утечки API и недостатки аутентификации, были выявлены за пределами существующих руководств OWASP, что подчеркивает необходимость более широкой стратегии защиты.
В ответ на эти выводы организациям следует приоритизировать оценку безопасности API, выявлять конкретные уязвимости, особенно те, что подчеркнуты в отчете, и внедрять целевые контрмеры. Регулярное тестирование и поддержание актуальности информации о новых угрозах являются ключевыми элементами надежной позиции безопасности API.
Wallarm предоставляет интегрированную платформу с инструментами, необходимыми для реализации лучших практик безопасности API, описанных в отчете. Их комплексный подход охватывает весь жизненный цикл от обнаружения до защиты, анализа и тестирования. Сотрудничество с Wallarm позволяет организациям получить необходимые знания и возможности для реализации мощной стратегии безопасности API. Исследование Wallarm предоставляет ценное руководство для помощи руководителям в области безопасности в выборе оптимального пути вперед.
Author: admin
Related Posts
Утечка данных MC2 Data: компрометация информации миллионов американцев
Генеративный ИИ и кибербезопасность: новые вызовы и возможности
