Аналитики безопасности предупреждают о резком росте атак API за последний год, при этом большинство компаний по-прежнему используют неадекватные методы решения этой проблемы.
В частности, Salt Security сообщает о росте трафика атак API на 681% в 2021 году, в то время как общий трафик API увеличился на 321%.
Эти статистические данные подчеркивают, что по мере того, как отрасли внедряют API-решения, атаки на них растут непропорционально.
Все данные, представленные в отчете Salt Security, были взяты из опроса 250 сотрудников из разных демографических групп, работающих в компаниях разного размера.
API (интерфейс прикладного программирования) — это программный интерфейс, поддерживающий онлайн-сервисы, использующие соединения для обмена данными.
Эти соединения должны быть защищены от несанкционированного доступа; в противном случае любой мог бы перехватить содержание взаимодействия между пользователями и программами.
Атака API использует спецификации API для взлома данных, DDoS-атак, SQL-инъекций, атак «человек посередине», распространения вредоносного ПО или предоставления возможности аутентификации любого пользователя.
Риски этих атак являются крупномасштабными, поэтому 62% респондентов в опросе Salt Security отложили развертывание приложений из-за проблем с безопасностью API.
