Uygulama Güvenliği, Geo Focus: Asya, Geo’ya özgü
Akamai, güvenlik ekiplerinin API güvenlik açıklarını çözmek için zaman ve kaynak olmadığını söylüyor
Jayant Chakravarti (@Jayjay_tech) •
14 Mayıs 2025
Siber güvenlik şirketi Akamai’nin bir anket raporuna göre, Çin, Hindistan, Japonya ve Avustralya’daki beş güvenlik uzmanından dördü, geçen yıl API güvenlik açıklarıyla ilgili siber güvenlik olayları yaşadığını bildirdi. API ile ilgili her güvenlik olayı ortalama maliyet kuruluşları 580.000 doların üzerinde.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Akamai çalışması, API ile ilgili API ile ilgili güvenlik olaylarının, API’larla açıklanan API’ler, API kimlik doğrulama kontrollerinin eksikliği ve web uygulaması güvenlik duvarlarının ihlalleri önleyememesinin bulunmuştur.
Bir uygulama programlama arayüzü veya API, yazılım uygulamalarının birbirleriyle etkileşim kurmasına ve veri veya işlevselliği değiştirmesine izin veren bir dizi kural veya protokoldür. Bağlı cihazların ve dijital hizmetlerin konuşlandırılmasındaki artışlar, API’lerin dünya çapında çoğalmasına yol açtı, ancak aynı zamanda API’lerin nasıl yapılandırıldığı, depolandığı ve yönetildiğine de dikkat çekti.
API Güvenliğini Düzeltme
Akamai, işletme liderlerinin ve güvenlik ekiplerinin API güvenlik açıklarının farkında olduklarını, ancak API güvenliğine olan bağlılıklarının API’lerin çoğalmasına ayak uydurmadığını ve bu da genellikle finansal ve itibar hasarına neden olan maliyetli API saldırılarına yol açtığını söyledi.
Akamai’nin bulguları, AI-özellikli siber saldırılar, yetersiz veri şifrelemesi, uygulama sürümleme, bağımlılık sorunları ve yanlış yapılandırılmış API’ler tarafından yönlendirilen 2030 yılına kadar API saldırılarında ve güvenlik sorunlarında şaşırtıcı bir artış öngören Kong’un API Güvenlik Perspektifleri 2025 raporunu takip ediyor. Geçtiğimiz yıl API ile ilgili güvenlik olaylarına maruz kalan kuruluşlar arasında,% 20’si 500.000 dolardan fazla masrafla karşılaştı (bkz: AI araçları ile güçlendirilen API saldırıları, BT takımlarının% 55’ini vurdu).
Akamai’nin 800’den fazla BT ve Asya-Pasifik bölgesindeki güvenlik profesyonelleri araştırması, her beş profesyonelden birinden daha azının güvenlik açıklarının gerçek zamanlı API testi yaptığını, güvenlik uygulayıcılarının sadece üçte biri ağlarındaki hangi API’lerin hassas verileri açığa çıkardığını ve sadece% 41’inin API’leri risk değerlendirmelerine dahil ettiğini buldu.
Güvenlik uygulayıcıları, özellikle% 98’inin API ile ilgili siber güvenlik olaylarına maruz kaldığını kabul ettiği Avustralya’da, API olaylarının departmanlarının yönetim kurulu ile itibarına zarar verebileceği ve düzenleyici para cezalarına yol açabileceğinden endişe duyuyorlar, ancak yine de API risklerini son noktaları güvence altına almak ve SIEM’i benimsemek gibi diğer siber güvenlik önceliklerinin altında sıralıyorlar.
Avustralya’daki güvenlik uygulayıcılarının sadece% 6’sı geçtiğimiz yıl gerçek zamanlı API testi gerçekleştirmişti, artan API yanlış yakınlaştırmaları ve kodlama hataları tespit etmedi ve veri sızıntılarını önlemek için ağ güvenlik duvarlarına büyük ölçüde güveniyordu.
Akamai’nin APJ Güvenlik Teknolojisi ve Stratejisi Direktörü Reuben Koh, “Kuruluşların API güvenlik olaylarının temel nedeni, etkisi ve öncelik seviyeleri konusunda bir fikir birliğine varmaları çok önemlidir, böylece kritik API’leri kalkınmadan çalışma zamanına korumak için bütünsel güvenlik stratejileri uygulayabilmeleri.” Dedi.
“Sorun artık teorik değil. API istismarı şu anda gerçek finansal ve itibar maliyetleriyle gerçekleşiyor.” Dedi. “Liderlik ekipleri, bu kritik teknolojiyi korumak için birlikte çalışan güvenlik ve APPSEC uzmanları ile birlikte daha yakın çalışan ve doğru araçlara, süreçlere ve uyumlara yatırım yapmalıdır.”