В свежем отчёте под названием «Состояние безопасности API в 2024 году» от компании Imperva было выявлено, что большинство интернет-трафика (порядка 70%) приходится на API-вызовы. Так, в 2023 году среднестатистический корпоративный сайт обрабатывал около 1,5 миллиарда API-вызовов в год, что подчёркивает роль технологии как «соединительной ткани» цифровой модернизации.
Огромный объём интернет-трафика, проходящего через API, должен беспокоить каждого специалиста по безопасности. Несмотря на все усилия по внедрению фреймворков типа shift-left и SDLC-процессов, API-интерфейсы часто всё ещё запускаются в производство до того, как они будут каталогизированы, аутентифицированы и проверены.
В среднем организации имеют в производстве 613 конечных точек API, но это число быстро растёт по мере того, как растёт потребность в более быстром и эффективном предоставлении цифровых услуг клиентам. Со временем эти API могут стать опасными и уязвимыми конечными точками.
В своём отчёте Imperva приходит к выводу, что API теперь являются вполне обыденным вектором атак для киберпреступников, так как они представляют прямой путь доступа к чувствительным данным. Так, недавнее исследование, проведённое Центром анализа киберрисков Марша Макленнана совместно с Imperva, показывает, что инциденты безопасности, связанные с API, обходятся глобальному бизнесу в 75 миллиардов долларов ежегодно.
Огромный объём интернет-трафика, проходящего через API, должен беспокоить каждого специалиста по безопасности. Несмотря на все усилия по внедрению фреймворков типа shift-left и SDLC-процессов, API-интерфейсы часто всё ещё запускаются в производство до того, как они будут каталогизированы, аутентифицированы и проверены.
В среднем организации имеют в производстве 613 конечных точек API, но это число быстро растёт по мере того, как растёт потребность в более быстром и эффективном предоставлении цифровых услуг клиентам. Со временем эти API могут стать опасными и уязвимыми конечными точками.
В своём отчёте Imperva приходит к выводу, что API теперь являются вполне обыденным вектором атак для киберпреступников, так как они представляют прямой путь доступа к чувствительным данным. Так, недавнее исследование, проведённое Центром анализа киберрисков Марша Макленнана совместно с Imperva, показывает, что инциденты безопасности, связанные с API, обходятся глобальному бизнесу в 75 миллиардов долларов ежегодно.
