Cloudflare’e göre, günümüzün en çok kullanılan site ve uygulamalarının temelini oluşturan bir teknoloji olan API’ler, işletmeler tarafından her zamankinden daha fazla kullanılıyor ve sonuçta daha önce görülenden daha fazla çevrimiçi tehdide kapı açılıyor.
API’ler dijital dünyaya güç veriyor; telefonlarımız, akıllı saatlerimiz, bankacılık sistemlerimiz ve alışveriş sitelerimizin tümü iletişim kurmak için API’lere güveniyor. E-ticaret sitelerinin ödemeleri kabul etmesine yardımcı olabilir, sağlık sistemlerinin hasta verilerini güvenli bir şekilde paylaşmasını sağlayabilir ve hatta taksilere ve toplu taşıma araçlarına gerçek zamanlı trafik verilerine erişim sağlayabilirler.
Günümüzde neredeyse her işletme artık bunları tüketicilere daha iyi siteler, uygulamalar ve hizmetler oluşturmak ve sunmak için kullanıyor. Bununla birlikte, yönetilmeyen veya güvenli olmayan API’ler, tehdit aktörlerinin potansiyel olarak hassas bilgileri sızdırması için bir altın madeni sunar.
Cloudflare CEO’su Matthew Prince, “API’ler uygulamaların ve web sitelerinin çalışma şeklinin merkezinde yer alıyor ve bu da onları bilgisayar korsanları için zengin ve nispeten yeni bir hedef haline getiriyor” dedi. “Şirketlerin veri ihlallerini önlemek ve işlerini güvence altına almak için tüm API’lerini tanımlamaları ve korumaları hayati önem taşıyor.”
API’lerin popülaritesi saldırı hacmini artırıyor
API’lerin izin verdiği kusursuz entegrasyonlar, farklı sektörlerdeki kuruluşların bunlardan giderek daha fazla yararlanmasını sağladı; bazıları diğerlerinden daha hızlı. Nesnelerin İnterneti, demiryolu, otobüs ve taksi, hukuk hizmetleri, multimedya ve oyunlar ile lojistik ve tedarik zinciri sektörleri 2023’te API trafiğinde en yüksek payı gördü.
API’ler dünya çapında dinamik İnternet trafiğine hakimdir (%57) ve Cloudflare’in koruduğu her bölgede geçtiğimiz yıl kullanımda bir artış görülmüştür. Bununla birlikte, API’leri hızla benimseyen ve 2023’te en yüksek trafik payına tanık olan başlıca bölgeler Afrika ve Asya oldu.
Hassas verileri barındıran tüm popüler iş kritik işlevlerde olduğu gibi, tehdit aktörleri erişim elde etmek için gerekli her türlü yöntemi kullanmaya çalışır. API’lerin popülaritesindeki artış, saldırı hacminde de artışa neden oldu; HTTP Anomalisi, Enjeksiyon saldırıları ve dosya ekleme, Cloudflare tarafından hafifletilen en yaygın kullanılan ilk üç saldırı türü oldu.
Gölge API’leri tehdit aktörleri için savunmasız bir yol sağlar
Organizasyonlar göremediklerini korumak için çabalıyorlar. Müşteri tarafından sağlanan tanımlayıcılara kıyasla makine öğrenimi yoluyla yaklaşık %31 daha fazla API REST uç noktası (bir API yazılım programına bağlandığında) keşfedildi; örneğin kuruluşlar API’lerinin tam envanterine sahip değil.
Bir kuruluşun tüm API’lerinin tam görünürlüğüne sahip olmasına bakılmaksızın, DDoS azaltma çözümleri potansiyel tehditlerin engellenmesine yardımcı olabilir. API tehditlerine uygulanan tüm hafifletme önlemlerinin %33’ü halihazırda mevcut olan DDoS korumaları tarafından engellendi.
Siber Güvenlik Uygulama Direktörü Melinda Marks şunları söyledi: “API’ler, geliştiricilerin müşterilerine, iş ortaklarına ve çalışanlarına hizmet vermek amacıyla tam özellikli, karmaşık uygulamalar oluşturmasına yönelik güçlü araçlardır; ancak her API, güvence altına alınması gereken potansiyel bir saldırı yüzeyidir.” Kurumsal Strateji Grubu. “Bu yeni raporun gösterdiği gibi kuruluşlar, API’lerin daha iyi görünürlüğü, bağlantılar arasında güvenli kimlik doğrulama ve yetkilendirme sağlama yolları ve uygulamalarını saldırılara karşı korumanın daha iyi yolları dahil olmak üzere API güvenliğini ele almak için daha etkili yöntemlere ihtiyaç duyuyor.”