Число атак на API увеличилось более чем на 600% за последний год — более 80% компаний сталкивались с инцидентами, связанными с уязвимостями API. При этом именно API обеспечивают прямой доступ к данным и бизнес-логике, что делает их еще более привлекательной мишенью для злоумышленников.

Евгений Пудовкин, технический эксперт «Телеком биржи», рассказал, с чем связан всплеск атак:

— Главная причина роста атак на API — массовое внедрение API в бизнес-процессы компаний. Именно API стали основным способом интеграции сервисов, автоматизации процессов и обмена данными между системами. То есть, рост атак на API линейно зависит от внедрения API в реальном секторе. При этом многие компаний уделяют недостаточное внимание безопасности API, что приводит к использованию слабых механизмов аутентификации, недостаточной валидации входных данных и раскрытию чувствительных данных. И потому атаки на API для злоумышленников могут быть проще и эффективнее других типов атак.

Другие собеседники издания также среди возможных причин назвали устаревшие API, теневые интеграции и ошибки в разработке, такие как слабая аутентификация и недостаточная валидация данных.

Какие ещё вызовы будут стоять перед защитой API в ближайшее время, а главное, как обезопасить свой бизнес и устранить уязвимости, читайте в полной версии материала по ссылке.

Оставить заявку на задачи в сфере информационной безопасности от "Телеком биржи", вы можете на нашем сайте.