В новом отчёте профильной компании Salt Security говорится о том, что проекты цифровой трансформации с высокой долей вероятности ускоряются намного быстрее, чем формируются усилия различных организаций по обеспечению их защиты. Около 23% предприятий признали, что в 2023 году их ИТ-инфраструктура подверглась взлому через производственный API.
В ходе проведения своего исследования эксперты Salt Security опросили около 250 специалистов по информационной безопасности, которые занимают разные должности в предприятиях различных стран мира и всевозможных сфер деятельности.
Помимо того, что 23% из них сообщили о взломе ИТ-инфраструктуры своих компаний через производственные API, 95% респондентов отметили, что в течение последних двенадцати месяцев сталкивались с проблемами безопасности API, в том числе с уязвимостями (37%), с раскрытием конфиденциальной информации (38%), с проблемами аутентификации (38%), с отказом в обслуживании (21%) и с незаконным использованием учётных записей (24%).
Специалисты по информационной безопасности Salt Security подчёркивают, что очень часто все проблемы безопасности связаны с тем, что на различных предприятиях наблюдается высокая скорость распространения API.
В отчёте сказано об увеличении количества API на 167% за последние 12 месяцев, при этом 66% респондентов утверждают, что управляют более чем 100 API. Однако они не усиливают безопасность, чтобы справиться с этой расширяющейся поверхностью атак.
Только 8% компаний-респондентов считают свою стратегию безопасности API «продвинутой», а почти 37% не имеют её вообще. Лишь 58% компаний имеют процессы для обнаружения всех API в своей среде. И это несмотря на то, что почти половина (46%) утверждают, что безопасность API — это обсуждение на уровне руководителей внутри их организации.
«Злоумышленники продолжают пользоваться этим, используя слабые места в API для выполнения вредоносных атак и получения доступа к данным компании и клиентов», — утверждает Рой Элияху, соучредитель и генеральный директор Salt Security.
С полной версией отчёта можно ознакомиться по следующей ссылке.
Оригинал публикации на сайте CISOCLUB: "Salt Security: 23% компаний пострадали от взломов, связанных с API".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.