Rozsiahle používanie API otvára priestor pre útoky škodlivých aktérov. Vďaka týmto hrozbám je pre organizácie veľmi dôležité pochopiť riziká a zložitosť rozhraní API a dôležitosť ich zabezpečenia. Imperva Security Report skúma súčasné prostredie hrozieb API a poskytuje kľúčové bezpečnostné poznatky na rok 2024. Na základe údajov o útokoch v reálnom čase, správa poskytuje užitočné informácie, ktoré zhromaždil tím spoločnosti Imperva pre výskum hrozieb.
V čase, keď rozhrania API (Application Programme Interfaces) zohrávajú kľúčovú úlohu pri komunikácii medzi aplikáciami, nebolo nikdy dôležitejšie pochopiť riziká a zložitosť zabezpečenia. Rozhrania zohrávajú ústrednú úlohu pri modernizácii aplikácií a bezproblémovom prepojení, pričom v minulom roku tvorili viac ako 71 % webovej prevádzky. Ich rozsiahle používanie zväčšuje priestor na útoky, čo pre organizácie predstavuje významné bezpečnostné výzvy.
Hlavné výzvy, ktorým dnes organizácie čelia, zahŕňajú tieňové API, implementácie API tretích strán, správu API, zneužitie obchodnej logiky, únik údajov a výrazný nedostatok zručností v oblasti bezpečnosti. Správa zdôrazňuje potrebu viditeľnosti ekosystémov a dôležitosť lokalizácie každého API. Pokročilé techniky a systém automatického učenia umožnili spoločnosti Imperva odhaliť v priemere 613 rozhraní API na organizáciu. To upozorňuje na potenciálne riziká, ako sú zastarané koncové body a porušená autorizácia na úrovni objektov.
Automatizované útoky predstavovali 27 % všetkých útokov na rozhranie API, ktoré boli zamerané najmä na obchodnú logiku. Táto forma zneužitia predstavuje významnú výzvu pre tradičné bezpečnostné nástroje, ktoré ju dokážu odhaliť a zmierniť. Zneužitie API sa často maskuje ako normálna prevádzka na bráne WAF (Web Application Firewall), čo znemožňuje jeho odhalenie pomocou tradičných bezpečnostných nástrojov. Tím výskumu hrozieb spoločnosti Imperva odhalil rastúcu koreláciu medzi zneužitím API a škodlivými botmi, zdôrazňujúc potrebu lepšej viditeľnosti do infraštruktúr API, ktorá umožní komplexné posúdenie a implementáciu potrebných bezpečnostných riešení, ako je napríklad pokročilá ochrana proti botom a nástroje na hodnotenie rizík API.
Pre podrobné informácie o spôsoboch, akými sofistikovaní škodliví boti zneužívajú obchodnú logiku v rámci API si stiahnite Imperva Security Report
