Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Κατακόρυφη αύξηση επιθέσεων προς APIs
Της Αφροδίτης Μπαλίδου
Οι επιθέσεις που στοχεύουν τις διεπαφές προγραμματισμού εφαρμογών (APIs) έχουν αυξηθεί κατά 400% τους τελευταίους έξι μήνες! Τα αποτελέσματα αυτά προκύπτουν από μια αναφορά του Salt Security, η οποία δείχνει, επίσης, ότι το 80% αυτών των επιθέσεων έγιναν μέσω πιστοποιημένων APIs.
Η Έκθεση Κατάστασης Ασφάλειας του API για το 1ο τρίμηνο του 2023, που συντάχθηκε από απαντήσεις σε έρευνες 400 επαγγελματιών ασφάλειας και προγραμματιστών API, δείχνει ότι το 94% των ερωτηθέντων αντιμετώπισαν προβλήματα ασφάλειας στα APIs παραγωγής τον περασμένο χρόνο, με το 17% να έχει βιώσει παραβίαση που σχετίζεται με το API.
«Η ταχεία αύξηση των επιθέσεων, πέρα από τα δεδομένα που παρείχαν οι ερωτηθέντες στην έρευνα, αντικατοπτρίζει την αυξανόμενη κατανόηση του C-suite, σχετικά με τη σημασία της στοχευμένης ασφάλειας API για τη μείωση του επιχειρηματικού κινδύνου», εξήγησε ο CEO της Salt Security, Roey Eliyahu.
«Η χρήση API συμβάλλει ουσιαστικά στον ψηφιακό μετασχηματισμό των επιχειρήσεων. Το κόστος, ωστόσο, των παραβιάσεων του API, όπως αυτές που σημειώθηκαν πρόσφατα στην T-Mobile, την Toyota και την Optus, θέτουν σε κίνδυνο τόσο τις νέες υπηρεσίες όσο και τη φήμη της επωνυμίας, εκτός από τις επιχειρηματικές δραστηριότητες», πρόσθεσε ο Eliyahu.
Η έκθεση εντόπισε ότι η διαχείριση API έχει γίνει, επίσης, ένα σημαντικό επιχειρηματικό ζήτημα, με περισσότερους από τους μισούς ερωτηθέντες (59%) να λένε ότι έπρεπε να επιβραδύνουν την κυκλοφορία νέων εφαρμογών λόγω ανησυχιών για την ασφάλεια του API. Μόνο το 23% είπε ότι οι υπάρχουσες προσεγγίσεις ασφαλείας τους ήταν πολύ αποτελεσματικές στην πρόληψη επιθέσεων API.
Σύμφωνα με την έκθεση, το 90% των ερευνών που πραγματοποιήθηκαν από την Salt Labs αποκάλυψαν ευπάθειες ασφαλείας API και το 50% από αυτές που ανακαλύφθηκαν θα πρέπει να θεωρηθούν κρίσιμες.
«Με τους κακόβουλους παράγοντες να συνεχίζουν να βρίσκουν νέους και απροσδόκητους τρόπους επίθεσης στα APIs, οι οργανισμοί πρέπει να ασχοληθούν σοβαρά με την εξασφάλιση των κρίσιμων δεδομένων τους», κατέληξε ο Eliyahu.