В 2021 году количество атак, использующих API-интерфейсы программирования, выросло более чем на 600%

 

Аналитики безопасности предупреждают о резком росте атак API за последний год, при этом большинство компаний по-прежнему используют неадекватные методы решения этой проблемы.

В частности, Salt Security сообщает о росте трафика атак API на 681% в 2021 году, в то время как общий трафик API увеличился на 321%.

Эти статистические данные подчеркивают, что по мере того, как отрасли внедряют API-решения, атаки на них растут непропорционально.

Все данные, представленные в отчете Salt Security, были взяты из опроса 250 сотрудников из разных демографических групп, работающих в компаниях разного размера.

API (интерфейс прикладного программирования) — это программный интерфейс, поддерживающий онлайн-сервисы, использующие соединения для обмена данными.

Эти соединения должны быть защищены от несанкционированного доступа; в противном случае любой мог бы перехватить содержание взаимодействия между пользователями и программами.

Атака API использует спецификации API для взлома данных, DDoS-атак, SQL-инъекций, атак «человек посередине», распространения вредоносного ПО или предоставления возможности аутентификации любого пользователя.

Риски этих атак являются крупномасштабными, поэтому 62% респондентов в опросе Salt Security отложили развертывание приложений из-за проблем с безопасностью API.