Kybernetické útoky na API rostou
Zpět na blogStudie provedená Ponemon Institute na popud společnosti Traceable AI, specializované na zabezpečení API, odhalila alarmující tendence v oblasti kybernetické bezpečnosti. Podle průzkumu, jehož se zúčastnilo 1 629 odborníků na kybernetickou bezpečnost, uvádí 74 % respondentů, že jejich organizace byly v posledních dvou letech terčem alespoň tří útoků cílených na rozhraní pro programování aplikací (API).
Dále 61 % dotázaných očekává, že hrozby spojené s API porostou v následujících dvou letech. Téměř 60 % respondentů konstatovalo, že API značně rozšiřují plochu útoku, což zdůrazňuje naléhavost zlepšení obranných mechanismů.
Moc povzbudivé není ani zjištění, že organizace v průměru provozují 127 API spojení třetích stran, ale pouhá třetina (33 %) si je jistá svou schopností efektivně zvládat vnější hrozby. Náročnost tohoto úkolu podtrhuje fakt, že téměř polovina respondentů (48 %) se aktivně snaží vyrovnat s rostoucím počtem API, zatímco 39 % má problémy s jejich sledováním a inventarizací ve své vlastní organizaci.
Richard Bird, ředitel zabezpečení ve společnosti Traceable AI, zdůraznil, že ačkoliv útoky na API jsou čím dál tím častější, většina organizací stále podceňuje tuto hrozbu. Pouze 52 % dotázaných pociťuje potřebu hlouběji rozumět nejzranitelnějším API na základě profilu bezpečnostních rizik.
K problematickým aspektům patří také spoléhání na tradiční bezpečnostní řešení, jako jsou firewally webových aplikací (WAF). Studie ukázala, že 57 % respondentů nevěří, že tyto nástroje dokážou efektivně rozlišit legitimní a nelegitimní API aktivity. Pouze 38 % dokázalo identifikovat komplexní vzory v aktivitě API, chování uživatelů a datových tocích.
V kybernetické komunitě panuje debata ohledně toho, zda stávající zabezpečovací strategie stačí, nebo zda je potřeba specializovaná platforma na zabezpečení API. Společnost Traceable AI a další subjekty v této oblasti tvrdí, že zabezpečení API by mělo být chápáno jako samostatná disciplína. Je zřejmé, že organizace potřebují nástroje schopné detekovat nepoctivé a zombie API, jakož i anomální chování, které kyberzločinci zneužívají k exfiltraci dat.
Studie také poukázala na to, že průměrně pouze 40 % API je kontinuálně testováno na zranitelnost. Důsledkem je, že organizace mají jistotu v odvrácení pouhých 26 % útoků, a jen 21 % útoků na API je účinně identifikováno a zastaveno.
V konečném důsledku je zřejmé, že vývojáři budou muset přijmout odpovědnost za zabezpečení API již v průběhu jejich tvorby. Avšak s rostoucí diverzifikací znalostí v oblasti kybernetické bezpečnosti mezi vývojáři je pravděpodobné, že určité API budou stále zranitelné. Každá organizace se bude muset zamyslet nad úrovní rizika, kterou je ochotná akceptovat, jelikož kyberzločinci stále lépe znají a zneužívají slabiny v API.
Zdroj ilustračního obrázku: Douglas Lopes on Unsplash
Zdroj: Securityboulevard.com
22. 9. 2023