Злоупотребление различными API выросло на 600% за 2021 год - «Новости» » Интернет технологии
sitename
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
 Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
 На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
 Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
 Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
 Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
 Королевская почта Великобритании расследует возможную утечку данных - «Новости»
Королевская почта Великобритании расследует возможную утечку данных - «Новости»
 РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
 В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
 Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Злоупотребление различными API выросло на 600% за 2021 год - «Новости»

✔Злоупотребление различными API выросло на 600% за 2021 год - «Новости»

04 марта 2022 679 Новости / Заработок / Текст / Типы носителей / Отступы и поля / Преимущества стилей / Самоучитель CSS 0

Аналитики Salt Security предупреждают о резком росте атак на API за прошедший год. При этом подчеркивается, что большинство компаний по-прежнему не используют адекватные методы защиты от этой проблемы. Из-за разных проблем с безопасностью API более 62% респондентов, участвовавших в опросе опросе Salt Security, вообще отложили развертывание приложений.


Компания пишет, что в целом трафик API-атак вырос на рекордные 681% в 2021 году, тогда как как общий трафик API увеличился на 321%. Эта статистика подчеркивает, что атаки растут непропорционально с внедрением API-решений в отраслях.





В настоящее время API-атаки применяются злоумышленниками в самых разных сценариях, в том числе для утечек данных, DDoS-атак, SQL-инъекций, атак типа man-in-the-middle, распространения вредоносного ПО и так далее.


По мнению исследователей Salt Security, основная проблема сейчас заключается в том, что компании чрезмерно полагаются на pre-production безопасность API и сосредотачиваются на выявлении проблем лишь на этапе разработки. На самом же деле большинство API-атак эксплуатируют логические баги, которые становятся очевидными лишь после перехода приложений в runtime-фазу. Увы, только четверть компаний по-прежнему привлекает ИБ-специалистов на этом этапе.





К примеру, эксперты говорят, что развертывания API-шлюзов или WAF недостаточно для обнаружения и остановки атак с внедрением XSS, SQL и JSON, поскольку они выполняются лишь после того, как злоумышленники завершили разведку и выявили пригодные для эксплуатации бреши в безопасности.


Кроме того, выяснилось, что у 34% компаний вообще отсутствует какая-либо стратегия безопасности API, так как они всецело полагаются исключительно на поставщиков API-решений.


Также в отчете отмечается, что со временем большинству организаций требуются обновления API и определенное расширение функциональности, а это лишь усложняет управление проектом. Из-за этого 83% респондентов вообще не уверены, что их данные и документация отражают все существующие функции API. Еще 43% сообщают об устаревших функциях API, которые более не применяются в их приложениях, однако по-прежнему доступны злоумышленникам для возможных злоупотреблений.



Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Аналитики Salt Security предупреждают о резком росте атак на API за прошедший год. При этом подчеркивается, что большинство компаний по-прежнему не используют адекватные методы защиты от этой проблемы. Из-за разных проблем с безопасностью API более 62% респондентов, участвовавших в опросе опросе Salt Security, вообще отложили развертывание приложений. Компания пишет, что в целом трафик API-атак вырос на рекордные 681% в 2021 году, тогда как как общий трафик API увеличился на 321%. Эта статистика подчеркивает, что атаки растут непропорционально с внедрением API-решений в отраслях. В настоящее время API-атаки применяются злоумышленниками в самых разных сценариях, в том числе для утечек данных, DDoS-атак, SQL-инъекций, атак типа man-in-the-middle, распространения вредоносного ПО и так далее. По мнению исследователей Salt Security, основная проблема сейчас заключается в том, что компании чрезмерно полагаются на pre-production безопасность API и сосредотачиваются на выявлении проблем лишь на этапе разработки. На самом же деле большинство API-атак эксплуатируют логические баги, которые становятся очевидными лишь после перехода приложений в runtime-фазу. Увы, только четверть компаний по-прежнему привлекает ИБ-специалистов на этом этапе. К примеру, эксперты говорят, что развертывания API-шлюзов или WAF недостаточно для обнаружения и остановки атак с внедрением XSS, SQL и JSON, поскольку они выполняются лишь после того, как злоумышленники завершили разведку и выявили пригодные для эксплуатации бреши в безопасности. Кроме того, выяснилось, что у 34% компаний вообще отсутствует какая-либо стратегия безопасности API, так как они всецело полагаются исключительно на поставщиков API-решений. Также в отчете отмечается, что со временем большинству организаций требуются обновления API и определенное расширение функциональности, а это лишь усложняет управление проектом. Из-за этого 83% респондентов вообще не уверены, что их данные и документация отражают все существующие функции API. Еще 43% сообщают об устаревших функциях API, которые более не применяются в их приложениях, однако по-прежнему доступны злоумышленникам для возможных злоупотреблений.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: