Bulut güvenlik uzmanı Akamai tarafından bu hafta yayınlanan verilere göre, yapay zeka (AI) güçlendirilmiş API’lerin (AI) güçlendirilmiş API’lerin ve AI özellikli saldırıların büyümesi ile bu hafta yayınlanan verilere göre, vahşi doğada 150 milyardan fazla uygulama programlama arayüzü (API) saldırısı gözlendi.
En son Uygulamalar ve API Güvenliği 2025 Akamai, 2024 yılı boyunca üçüncü bir hacim, 311 milyardan 311 milyar’a kadar, AI’dan kaynaklanan tehditlerin kapsamındaki bir genişlemeyle yakından ilişkili görünen belirgin bir dalgalanma gözlemlediğini bildirdi.
Akamai’nin uygulama güvenlik portföyünün kıdemli başkan yardımcısı ve genel müdürü Rupesh Chokshi, “AI, Web ve API güvenliğini dönüştürüyor, tehdit algılamasını artırıyor, aynı zamanda yeni zorluklar da yaratıyor” dedi. “Bu rapor, vardiyayı neyin yönlendirdiğini ve savunucuların doğru hafifletme stratejileri ile nasıl ilerleyebileceğini anlamak için bir zorunluluktur.”
Akamai, AI araçlarının API’ler aracılığıyla çekirdek platformlarla entegrasyonunun saldırı yüzeyini “büyük ölçüde” genişlettiğini, çünkü AI ile çalışan API’lerin büyük çoğunluğu sadece kamuya açık değil, aynı zamanda kimlik doğrulama mekanizmaları gibi şeylere sahip olmayan yetersiz korumalara güvenme eğiliminde olduğunu söyledi. Bu sorun artık artan sayıda AI güdümlü saldırı ile birleşiyor.
Son kullanıcılar için bu, güvenlik ekipleri, AI tarafından çalışan otomasyonla savunma yeteneklerini artırarak web uygulamasını ve API güvenliğini artırabilse de-örneğin, tehditler bulmaya, olası ihlalleri tahmin etmeye ve AI’nın ayrıca saldırıların, otomatik saldırı yöntemlerini otomatik saldırı yöntemlerini getirerek saldırılarının etkinliğini iyileştirmeye yardımcı olduğu anlamına gelir.
Akama, AI odaklı API yönetiminin şüphesiz gelişmeye devam etmesine rağmen, yapay zeka odaklı saldırıların muhtemelen önemli bir endişe olmaya devam edeceğini, yani kuruluşların daha sağlam, derinlemesine güvenlik stratejileri benimsemesi gerektiğini söyledi.
Web saldırıları
Web saldırılarına dönen Akamai, hem web uygulamalarını hem de API’leri hedefleyen uygulama katmanında (AKA Katman 7) dağıtılmış hizmetin (DDOS) saldırıları, 2023’ün başında 500 milyardan fazla büyüyen, 2024’ün sonunda bir trilyondan fazla büyüyen bir trilyondan fazla bir artış gözlemlediğini söyledi. Bu.
Teknoloji sektörü, bu tür saldırılar için en sık hedeflenen dikeydi – anketin kapsadığı dönemde yedi trilyondan fazla.
Coğrafya tarafından kırılmış olan EMEA, 2.7 trilyon kat 7 DDOS saldırısının, İngiltere’de 306 milyar ve Almanya’da 369 milyar vuruşun alıcı sonundaydı.
Akamai, web uygulamalarının ve API’lerin korunmasının kuruluşlar için her zamankinden daha önemli bir ihtiyaç olmaya devam edeceğini söyledi. Güvenlik liderlerinin yapmayı düşünmesi gereken bir dizi temel eylem ortaya koydu:
- Geçiş sonrası API tasarımından güvenliği entegre etmek için vardiya sol ve devsecops tekniklerini içeren bir API güvenlik planı düzenlemek, sürekli keşif ve görünürlük, kimlik doğrulama, hız sınırlama ve bot hafifletmeye özellikle dikkat etmek;
- Sürekli tehdit izleme ve yanıt gibi daha sağlam temel güvenlik önlemleri uygulayın ve Dinamik Uygulama Güvenlik Testi (DAST) gibi API test araçlarını kullanın;
- Örneğin, özel DDOS koruma araçlarını kullanarak tehditlere karşı proaktif olun ve yama yönetimi, erişim kontrolü ve ağ segmentasyonuna dikkat etmek;
- Daha sağlam güvenlik sağlamaya ve kötü kodlama uygulaması veya yanlış yapılandırmalarla ilişkili riskleri ele almak için OWASP gibi yerleşik yönergeleri takip ederek API güvenlik açıklarını azaltmak için erken hareket edin;
- Fidye yazılımı tehditlerine daha fazla dikkat ederek, sıfır tröst mimarilerinden yararlanarak, mikrodmentleme ve MITER ATT & CK çerçevesinden yararlanın;
- Son olarak, bot savunmaları, yapay zeka ile çalışan siber araçlar, uzman güvenlik duvarları ve sürekli değerlendirme ve sıfır güven gibi daha proaktif önlemler içeren savunma stratejileri ile AI’ya hazırlanın.