Skip to main content
14 February 2023 06:58

Παγκόσμια απειλή οι επιθέσεις στο API

Της Αφροδίτης Μπαλίδου

Τα APIs είναι εξαιρετικά για την παραγωγικότητα και την απόδοση των επιχειρήσεων, αλλά με την ανάπτυξή τους έρχονται μεγαλύτερες ευκαιρίες και για τους εγκληματίες του κυβερνοχώρου. Τους τελευταίους 12 μήνες, το 95% των εταιρειών είχαν τουλάχιστον ένα περιστατικό ασφαλείας API με βάση τα στοιχεία της Salt Security, με το προβλεπόμενο ποσοστό των επιθέσεων API να αυξάνεται κατά 681%. Τα τρωτά σημεία του API φαίνεται να κοστίζουν στις επιχειρήσεις έως και 75 δισ. δολάρια ετησίως!

Τα τελευταία τουλάχιστον πέντε χρόνια το shadow IT ήταν ένα πραγματικό πρόβλημα και πλέον διαπιστώνουμε ότι το shadow API γίνεται ένα εξίσου μεγάλο αν όχι μεγαλύτερο. Πέρυσι γίναμε μάρτυρες ορισμένων σημαντικών παραβιάσεων, όπου οι hackers χρησιμοποίησαν ευπάθειες API ως αποτελεσματική μέθοδο επίθεσης. Η παραβίαση του Optus οδήγησε στην κλοπή 2,1 εκατ. προσωπικών πληροφοριών χρηστών, στο Twitter διείσδυσαν δεδομένα 5,4 εκατ. χρηστών και η ευπάθεια BrickLink API της Lego ανέδειξε επίσης το σύνολο των τρωτών σημείων που ενυπάρχουν στα OpenAPIs.

Τεύχος 227

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ