Jul 04, 2023
Автоматизация атак становится распространенной угрозой для API
Вторая половина 2022 года стала важным поворотным моментом в сфере безопасности.
Вторая половина 2022 года стала важным поворотным моментом в сфере безопасности. По данным Cequence Security, в нескольких громких инцидентах интерфейсы прикладного программирования (API) стали основным вектором атаки, представляя новую и значительную угрозу безопасности организаций.
«В последние месяцы взломы API преследуют многие известные организации, что повышает необходимость того, чтобы директора по информационной безопасности уделяли приоритетное внимание защите API. Злоумышленники становятся более изобретательными и конкретными в своей тактике, и традиционных методов защиты уже недостаточно», — сказала Амейя Талвалкар, генеральный директор. безопасности Cequence.
«Поскольку автоматизация атак становится все более распространенной угрозой для API, крайне важно, чтобы у организаций были инструменты, знания и опыт для защиты от них в режиме реального времени», — добавил Талвалкар.
Ландшафт угроз API постоянно меняется, и организации должны проявлять бдительность, защищая свои API и веб-приложения от автоматических угроз (ботов) и уязвимостей. Злоумышленники становятся все более изощренными и используют API-интерфейсы в своей тактике, а традиционные методы защиты продолжают обеспечивать неэффективную защиту.
«Наши исследования имеют жизненно важное значение для предоставления организациям необходимых инструментов и знаний для смягчения атак в режиме реального времени», — продолжил Талвалкар.
«Оставаясь на шаг впереди и понимая новейшие методы и инструменты атак, организации могут достичь унифицированной защиты API и повысить осведомленность и уверенность, необходимые для защиты своих API даже от самых изощренных атак», — заключил Талвалкар.
Число теневых API выросло на 900%, что подчеркивает недостаточную видимость API. В праздничный сезон количество уникальных угроз увеличилось на 550%. Злоумышленники все чаще сочетают тактику безопасности API и веб-приложений. Разрастание поверхности атак подчеркивает проблему защиты телекоммуникационных API. Новая категория угроз API OWASP API8 – отсутствие защиты от автоматизированные угрозы, проверенные