По скорости роста вредоносный трафик API втрое обогнал общий объём вызовов API

30 июль, 2021 - 15:05

По скорости роста вредоносный трафик API втрое обогнал общий объём вызовов API

В своём новом докладе, посвящённом анализу состояния безопасности API, фирма Salt Security, среди других тревожных выводов сообщила, что объём атак на прикладные программные интерфейсы растёт почти втрое быстрее, чем обычный трафик API.

Исследовав данных своих клиентов за последние шесть месяцев Salt установила, что общий трафик API увеличился на 141%, в то время как трафик API-атак вырос на 348%. Эта тенденция стала очередной демонстрацией рисков, связанных с растущим использованием API в проектах цифровой трансформации и модернизации информационных технологий.

Согласно отчёту, 61% респондентов использует API-интерфейсы для интеграции платформ или систем, 52% – для управления цифровой трансформацией и 47% – для стандартизации или повышения эффективности разработки приложений и ПО. При этом 64% всех опрошенных откладывали развёртывание приложений из-за проблем с безопасностью API.

Из них 26% были обеспокоены предпроизводственной безопасностью, ещё 20% испытывали опасения по поводу того, что программа не обеспечивает адекватную защиту во время выполнения. Недостаточная наблюдаемость и контроль были приоритетными нареканиями у 14%.

Почти половина участников опроса заявили, что они пытаются идентифицировать атакующих через свои шлюзы веб-приложений (WAF) или API, а 12% признают, что у них вообще нет способов такой идентификации. Было также обнаружено, что около 62% организаций не имеют стратегии безопасности API либо она у них находится в зачаточном состоянии.

«API-интерфейсы остаются одним из наиболее уязвимых элементов стека приложений или программного обеспечения любой организации», – сказал Рой Элияху (Roey Eliyahu), соучредитель и генеральный директор Salt Security, добавив, что его компания находит критические уязвимости API у 90% поддерживаемых потенциальных клиентов.