API güvenliği kör noktaları işletmeleri riske atıyor


Müşteriye yönelik birçok API korumasız kalıyor ve bu da işletmeleri ihlallere karşı savunmasız bırakıyor. Bu tehditleri ele almak için, hassas verilerin korunması ve istismarın önlenmesi için yaşam döngüsünün her aşamasını kapsayan API güvenliğine yönelik kapsamlı bir yaklaşım esastır.

Bu makalede, 2024’te API güvenliği eğilimleri ve zorluklarıyla ilgili gerçekleştirilen anketlerden önemli bilgiler bulacaksınız.

API güvenliği zorlukları 2024

Müşteriye yönelik API’lerin %30’u tamamen korumasız

Ortalama bir kuruluş artık çoğu genel bulut ortamlarında barındırılan 421 farklı API’yi yönetiyor. Bu büyümeye rağmen önemli sayıda API (özellikle müşteriye yönelik olanlar) korumasız kalıyor. Kuruluşların %80’i API güvenliğine API tasarım aşamasında başlıyor. Ayrıca %59’u API yaşam döngüsünün her aşamasına güvenliği dahil ettiklerini söylüyor.

Açığa çıkan API anahtarlarının %35’i hala aktif ve büyük güvenlik riskleri oluşturuyor

Nightfall AI’nin araştırması, şifreler ve API anahtarları gibi sırların çoğunlukla GitHub’da bulunduğunu ve her yıl 100 çalışan başına yaklaşık 350 sırrın açığa çıktığını ortaya çıkardı.

%42’si yapay zeka verilerinin korunması için API güvenliğini kullanmayı planlıyor

Yapay zeka uygulamalarını güvence altına almak için bu tehditlere karşı nasıl savunma yapmayı planladıkları (veya halihazırda bunu yaptıkları) sorulduğunda katılımcılar API güvenliği, izleme, DDoS ve bot koruması gibi uygulama hizmetlerine odaklanıyor. %42’si, yapay zeka eğitim modellerinden geçerken verileri korumak için API güvenlik çözümlerini kullandıklarını veya kullanmayı planladıklarını belirtiyor.

API güvenliği zorlukları 2024

Şirketler binlerce API’yi yönettikçe güvenlik sorunları da artıyor

API’lerin çoğalması, şirketlerin büyüyen ağlarını yönetmek ve güvence altına almak için yeni yöntemler benimsemesine yol açtı. %95’i artık kimlik doğrulama sağlamak, istekleri doğrulamak ve trafiği sınırlamak için API ağ geçitlerini uygulamaya koydu. %43’ü ise hem uygulamalar hem de API’ler için güvenlik altyapılarını otomatikleştirdi.

Şirketlerin %95’i API güvenlik sorunlarıyla karşı karşıya

Karar vericilerin büyük çoğunluğunun bir sorun olduğunu bilmesine rağmen API ihlallerine karşı önlem alınmıyor. Fastly’nin anketine katılanların %95’i, son on iki ayda API güvenlik sorunları yaşadıklarını söyledi. %79’u API güvenliği endişeleri nedeniyle yeni bir uygulamanın kullanıma sunulmasını veya entegrasyonunu geciktirdi.

API ortamları istismar için etkin noktalar haline geliyor

Web saldırılarının toplam %29’u 12 ay boyunca (Ocak-Aralık 2023) API’leri hedef aldı; bu da API’lerin siber suçluların odak alanı olduğunu gösteriyor. Ticaret, API saldırılarının %44’üyle en çok saldırıya uğrayan sektör olurken, bunu yaklaşık %32 ile ticari hizmetler izliyor.

API'lerin güvenlik riski artıyor

API’ler giderek daha çekici hedefler haline geliyor

Organizasyonlar göremediklerini korumak için çabalıyorlar. Müşteri tarafından sağlanan tanımlayıcılara kıyasla makine öğrenimi yoluyla yaklaşık %31 daha fazla API REST uç noktası (bir API yazılım programına bağlandığında) keşfedildi; örneğin kuruluşlar API’lerinin tam envanterine sahip değil.



Source link