Новое исследование показало, что уязвимые API и бот-атаки обходятся австралийскому бизнесу в 2,95 миллиарда австралийских долларов ежегодно.
Компания Thales опубликовала отчет под названием Экономическое воздействие API и бот-атак, в котором проанализировано более 161 000 уникальных инцидентов кибербезопасности и подсчитано, что ненадежность API и автоматизированное злоупотребление ботами являются причиной каждого четвертого инцидента кибербезопасности в Австралии.
В отчете, подготовленном Центром анализа киберрисков Марш Макленнан, раскрывается растущая глобальная стоимость уязвимых или небезопасных API и автоматизированных злоупотреблений ботами – двух угроз безопасности, которые становятся все более взаимосвязанными и распространенными.
В 2023 году на Азиатско-Тихоокеанский регион и Японию пришлось 17,7% глобальных инцидентов безопасности, связанных с API и ботами, что привело к потерям бизнеса на сумму более 24,4 миллиарда австралийских долларов. В регионе наблюдался самый высокий уровень атак, связанных с API, – 14%, и 24% атак были связаны с ботами, что является вторым по величине показателем в мире после Африки.
В глобальном масштабе, согласно отчету, более крупные организации статистически чаще сталкиваются с более высоким процентом инцидентов безопасности, связанных как с небезопасными API, так и с бот-атаками. У предприятий с выручкой более 1 миллиарда долларов США вероятность автоматизированного злоупотребления API ботами в два-три раза выше, чем у предприятий малого или среднего бизнеса. Исследование показывает, что крупные компании особенно уязвимы к рискам безопасности, связанным с автоматическим злоупотреблением API ботами из-за сложных и широко распространенных экосистем API.
Предприятия в значительной степени полагаются на API для обеспечения связи между различными приложениями и службами. Данные принадлежащего Thales Imperva Threat Research показывают, что в прошлом году среднее предприятие управляло 613 конечными точками API в производстве. Это число быстро растет, поскольку предприятия сталкиваются с растущим давлением, требующим предоставления цифровых услуг с большей гибкостью и эффективностью.
Согласно данным Imperva, в 2023 году на автоматизированные угрозы приходилось 30% всех глобальных атак API. Сегодня автоматизированное злоупотребление API ботами обходится организациям в 26,3 миллиарда австралийских долларов ежегодно. По мере увеличения количества производимых API киберпреступники будут все чаще использовать автоматизированных ботов для поиска и использования бизнес-логики API, обхода мер безопасности и утечки конфиденциальных данных.
“Многие предприятия в Азиатско-Тихоокеанском регионе и Японии не знают, что нежелательный бот-трафик влияет на их прибыль, нацеливаясь на их приложения, API и инфраструктуру”, – сказал Рейнхарт Хансен из Imperva. “Бизнес-лидеры не смогут справиться с этим риском, если они не осознают его или не до конца понимают”.
“То же самое можно сказать и о недостаточной прозрачности конечных активов API организации и данных, которыми они обмениваются внутри компании, публично и напрямую с третьими сторонами. Без точной и постоянно обновляемой инвентаризации конечных точек API и оценки безопасности организации остаются открытыми для значительных рисков безопасности, таких как крупномасштабная потеря и утечка данных.”
Ключевые глобальные тенденции, выявленные в отчете об экономическом воздействии API и бот-атак, включают;
Растущее внедрение и использование API увеличивает поверхность атаки: быстрое внедрение API, неопытность многих разработчиков API и отсутствие сотрудничества между командами безопасности и разработки означают, что при повторном использовании небезопасных API убытки достигают 127,8 млрд австралийских долларов в год, что на 17,6 млрд австралийских долларов больше, чем в 2021 году.
Боты негативно влияют на прибыль организации: широкая доступность инструментов атаки и генеративных моделей искусственного интеллекта расширила методы уклонения от ботов и позволила даже малоквалифицированным злоумышленникам проводить сложные бот-атаки. До 170 миллиардов австралийских долларов убытков ежегодно могут быть связаны с автоматизированными атаками ботов.
Инциденты безопасности, связанные с API и ботами, становятся все более частыми: в 2022 году количество инцидентов безопасности, связанных с API, выросло на 40%, а количество инцидентов безопасности, связанных с ботами, выросло на 88%. Этот рост был вызван ростом цифровых транзакций, расширением использования API и геополитической напряженностью. В следующем году, когда цифровой трафик начал стабилизироваться и вызванный пандемией всплеск интернет-активности пошел на убыль, частота этих инцидентов снизилась. Количество инцидентов безопасности, связанных с API, выросло на 9%, в то время как количество инцидентов безопасности, связанных с ботами, увеличилось на 28%. Общая тенденция к росту числа атак подчеркивает растущую настойчивость и частоту этих угроз.
Небезопасные API и бот-атаки представляют серьезную угрозу для крупных предприятий: компании с выручкой не менее 145 миллиардов австралийских долларов, скорее всего, пострадают от инцидентов безопасности, связанных с небезопасными API или бот-атаками. Эти угрозы составляют до 26% всех инцидентов безопасности, с которыми сталкиваются такие предприятия.
Страны по всему миру уязвимы для API и бот-атак: в Бразилии произошел самый высокий процент событий, связанных с небезопасными API или бот-атаками, при этом на угрозы приходится до 32% всех наблюдаемых инцидентов безопасности. За этим следуют Франция (до 28%), Япония (до 28%) и Индия (до 26%). В то время как процент событий, приписываемых API и инцидентам безопасности, связанным с ботами, был ниже в Соединенных Штатах, 66% всех зарегистрированных событий, связанных с уязвимыми API или автоматическим злоупотреблением ботами, произошли внутри страны.
“Экосистемы API будут продолжать расти экспоненциально, расширяя возможности подключения к генеративным приложениям искусственного интеллекта и большим языковым моделям”, – добавляет Хансен. “Параллельно киберпреступники будут использовать новые технологии для создания сложных ботов ускоренными и вызывающими тревогу темпами. Бизнес-лидеры должны принять упреждающие меры для оценки и интерпретации потенциального риска для своей прибыли и принять целостное решение, которое охватывает весь ландшафт приложений, не влияя на взаимодействие с конечными пользователями ”.