Der neueste State of API Security Report von Salt Security zeigt eine 400-prozentige Zunahme einzelner Angreifer in den letzten sechs Monaten.
Darüber hinaus erfolgten rund 80 Prozent der Angriffe über authentifizierte APIs. Es überrascht nicht, dass fast die Hälfte (48 Prozent) der Befragten jetzt sagen, dass API-Sicherheit zu einer C-Level-Diskussion innerhalb ihrer Organisation geworden ist.
Der Bericht zeigt auch, dass 94 Prozent der Umfrageteilnehmer Sicherheitsprobleme in Produktions-APIs hatten im vergangenen Jahr, wobei 17 Prozent angaben, dass ihre Organisationen aufgrund von Sicherheitslücken in APIs eine Datenschutzverletzung erlitten haben.
“Die schnelle Zunahme von Angriffen zusätzlich zu den von unseren Umfrageteilnehmern bereitgestellten Daten spiegelt ein wachsendes Verständnis in der C-Suite für die Bedeutung von speziell entwickelte API-Sicherheit zur Reduzierung von Geschäftsrisiken”, sagt Roey Eliyahu, Mitbegründer und CEO von Salt Security. „Angetrieben durch APIs bietet die fortlaufende digitale Transformation weiterhin neue Geschäftsmöglichkeiten und Wettbewerbsvorteile. Die Kosten von API-Verstößen, wie sie kürzlich bei T-Mobile, Toyota und Optus aufgetreten sind, haben jedoch sowohl neue Dienste als auch den Ruf der Marke in Mitleidenschaft gezogen zusätzlich zum Geschäftsbetrieb gefährdet. Da Angreifer weiterhin neue und unerwartete Wege finden, um APIs anzugreifen, müssen Unternehmen diese kritischen Ressourcen ernsthaft sichern.”
Mehr als die Hälfte der Befragten (59 Prozent) berichten, dass sie die Einführung neuer Anwendungen aufgrund von API-Sicherheitsbedenken verlangsamen mussten. Während nur 23 Prozent der Befragten glauben, dass ihre bestehenden Sicherheitsansätze API-Angriffe sehr effektiv verhindern.
Auf die Frage nach den am meisten besorgniserregenden API-Sicherheitsrisiken geben 54 Prozent der Befragten an, dass veraltete oder „Zombie“-APIs ein großes Problem darstellen , herauf von 42 Prozent im letzten Viertel. (Zombie-oder veraltete APIs waren in den letzten fünf Umfragen von Salt die größte Sorge.) 43 Prozent geben an, dass Account Takeover (ATO) ein großes Problem darstellt, aber nur 20 Prozent geben Schatten-APIs als größtes Problem an, obwohl dies wahrscheinlich ist dass die meisten Umgebungen APIs ausführen, die nicht dokumentiert sind. Tatsächlich sagen nur 18 Prozent der Befragten, dass sie sehr zuversichtlich sind, dass ihre API-Inventare genügend Details über ihre APIs und die darin enthaltenen personenbezogenen Daten oder vertraulichen Daten enthalten.
Sie können den vollständigen Bericht auf der Salt Security-Blog.
Bildnachweis: Panchenko Vladimir/Shutterstock