Bugün Salt Security, son altı ayda benzersiz saldırganlarda (4800’ün üzerinde) %400’lük bir artış olduğunu tespit eden en son Salt Labs API Güvenlik Durumu Raporu, Q1 2023’ün bulgularını yayınladı. Rapor, saldırganların API’lerden yararlanma konusunda akıllandıklarını ve ısrarcı olduklarını açıkça ortaya koyuyor. Saldırganlar, bir şeyler çalışana kadar tekrar tekrar deneyeceklerdir. Geçen yılın raporu, API saldırılarının son 12 ayda %681 arttığını tespit etti.
Rapor ayrıca, saldırıların %80’inin kimliği doğrulanmış API’ler üzerinden gerçekleştiğini ve bu durumun herkes için yaygın bir sorun haline geldiğini ortaya koydu. Yürütülmesi en kolay saldırı türlerinden biri olduğu göz önüne alındığında, saldırganların bir kuruluşa bu yolu giderek daha fazla hedeflemesi şaşırtıcı değil.
API Durumu Güvenlik Raporu, yaklaşık 400 anket yanıtının ve çeşitli sektörlerden, şirket boyutlarından ve iş sorumluluklarından Salt müşterilerinden alınan ampirik verilerin bir kombinasyonundan veri çeker. Şirketin beşincisi olan bu yılki raporu, Salt Labs tarafından hazırlanan ve yanıt verenlerin API güvenliği konusundaki en önemli endişelerinin gerçek dünya senaryolarında nasıl ortaya çıktığını gösteren “vahşi” API güvenlik açığı araştırması da dahil olmak üzere şimdiye kadarki en derin içgörüleri sunuyor.
Rapordan elde edilen önemli bulgular şunları içerir:
- Ankete katılanların %48’i API güvenliğinin geçen yıl C düzeyinde bir tartışma haline geldiğini söylemesiyle, API güvenliği yalnızca bir güvenlik sorunu değil, önemli bir iş sorunu olarak ortaya çıktı.
- En değerli ilk iki API güvenlik özelliği, saldırıları durdurmak (%44) ve PII maruziyetini belirlemektir (%44). Sola kaydırma uygulamalarını uygulama becerisi en düşük puan aldı (%22).
- Vahşi doğada keşfedilen güvenlik açıkları, hem küçük hem de büyük işletmeler için kritik bir endişeyi temsil ediyor.
- ATO tarafından takip edilen “Zombi” API’leri, API endişeleri listesinin başında gelir. Aslında, yanıt verenlerin %54’ü modası geçmiş veya “zombi” API’lerin yüksek bir endişe kaynağı olduğunu belirtiyor, bu oran son çeyrekte %42’den arttı.
Rapordan elde edilen veriler, kuruluşlarının başarısı için her zamankinden daha zorunlu hale geldikçe API’lere olan güvenin artmaya devam ettiğini gösteriyor. Aynı zamanda, saldırılar katlanarak arttığı ve geleneksel araçlar ve süreçler onları durduramadığı için API’leri korumak daha da zorlaşıyor. Salt Labs’tan elde edilen bulgular, 2023’ün neden “API Güvenliği Yılı” olarak adlandırıldığını vurgulamaktadır.