Злоупотребление различными API выросло на 600% за 2021 год - «Новости» » Интернет технологии
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Злоупотребление различными API выросло на 600% за 2021 год - «Новости»

Аналитики Salt Security предупреждают о резком росте атак на API за прошедший год. При этом подчеркивается, что большинство компаний по-прежнему не используют адекватные методы защиты от этой проблемы. Из-за разных проблем с безопасностью API более 62% респондентов, участвовавших в опросе опросе Salt Security, вообще отложили развертывание приложений.


Компания пишет, что в целом трафик API-атак вырос на рекордные 681% в 2021 году, тогда как как общий трафик API увеличился на 321%. Эта статистика подчеркивает, что атаки растут непропорционально с внедрением API-решений в отраслях.





В настоящее время API-атаки применяются злоумышленниками в самых разных сценариях, в том числе для утечек данных, DDoS-атак, SQL-инъекций, атак типа man-in-the-middle, распространения вредоносного ПО и так далее.


По мнению исследователей Salt Security, основная проблема сейчас заключается в том, что компании чрезмерно полагаются на pre-production безопасность API и сосредотачиваются на выявлении проблем лишь на этапе разработки. На самом же деле большинство API-атак эксплуатируют логические баги, которые становятся очевидными лишь после перехода приложений в runtime-фазу. Увы, только четверть компаний по-прежнему привлекает ИБ-специалистов на этом этапе.





К примеру, эксперты говорят, что развертывания API-шлюзов или WAF недостаточно для обнаружения и остановки атак с внедрением XSS, SQL и JSON, поскольку они выполняются лишь после того, как злоумышленники завершили разведку и выявили пригодные для эксплуатации бреши в безопасности.


Кроме того, выяснилось, что у 34% компаний вообще отсутствует какая-либо стратегия безопасности API, так как они всецело полагаются исключительно на поставщиков API-решений.


Также в отчете отмечается, что со временем большинству организаций требуются обновления API и определенное расширение функциональности, а это лишь усложняет управление проектом. Из-за этого 83% респондентов вообще не уверены, что их данные и документация отражают все существующие функции API. Еще 43% сообщают об устаревших функциях API, которые более не применяются в их приложениях, однако по-прежнему доступны злоумышленникам для возможных злоупотреблений.



Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Аналитики Salt Security предупреждают о резком росте атак на API за прошедший год. При этом подчеркивается, что большинство компаний по-прежнему не используют адекватные методы защиты от этой проблемы. Из-за разных проблем с безопасностью API более 62% респондентов, участвовавших в опросе опросе Salt Security, вообще отложили развертывание приложений. Компания пишет, что в целом трафик API-атак вырос на рекордные 681% в 2021 году, тогда как как общий трафик API увеличился на 321%. Эта статистика подчеркивает, что атаки растут непропорционально с внедрением API-решений в отраслях. В настоящее время API-атаки применяются злоумышленниками в самых разных сценариях, в том числе для утечек данных, DDoS-атак, SQL-инъекций, атак типа man-in-the-middle, распространения вредоносного ПО и так далее. По мнению исследователей Salt Security, основная проблема сейчас заключается в том, что компании чрезмерно полагаются на pre-production безопасность API и сосредотачиваются на выявлении проблем лишь на этапе разработки. На самом же деле большинство API-атак эксплуатируют логические баги, которые становятся очевидными лишь после перехода приложений в runtime-фазу. Увы, только четверть компаний по-прежнему привлекает ИБ-специалистов на этом этапе. К примеру, эксперты говорят, что развертывания API-шлюзов или WAF недостаточно для обнаружения и остановки атак с внедрением XSS, SQL и JSON, поскольку они выполняются лишь после того, как злоумышленники завершили разведку и выявили пригодные для эксплуатации бреши в безопасности. Кроме того, выяснилось, что у 34% компаний вообще отсутствует какая-либо стратегия безопасности API, так как они всецело полагаются исключительно на поставщиков API-решений. Также в отчете отмечается, что со временем большинству организаций требуются обновления API и определенное расширение функциональности, а это лишь усложняет управление проектом. Из-за этого 83% респондентов вообще не уверены, что их данные и документация отражают все существующие функции API. Еще 43% сообщают об устаревших функциях API, которые более не применяются в их приложениях, однако по-прежнему доступны злоумышленникам для возможных злоупотреблений.
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: