El último informe sobre el estado de la seguridad de las API de Salt Security muestra un aumento del 400 % en los atacantes únicos en los últimos seis meses..
Además, alrededor del 80 por ciento de los ataques ocurrieron a través de API autenticadas. No sorprende que casi la mitad (48 por ciento) de los encuestados ahora diga que la seguridad de las API se ha convertido en una discusión de alto nivel dentro de su organización.
El informe también revela que el 94 por ciento de los encuestados experimentaron problemas de seguridad en las API de producción. el año pasado, el 17 por ciento dijo que sus organizaciones sufrieron una violación de datos como resultado de brechas de seguridad en las API.
“El rápido aumento de los ataques, además de los datos proporcionados por nuestros encuestados, refleja una comprensión cada vez mayor en el C-suite sobre la importancia de seguridad de API especialmente diseñada para reducir el riesgo comercial”, dice Roey Eliyahu, cofundador y director ejecutivo de Salt Security.”Impulsada por las API, la transformación digital en curso continúa brindando nuevas oportunidades comerciales y ventajas competitivas. Sin embargo, el costo de las infracciones de las API, como las experimentadas recientemente en T-Mobile, Toyota y Optus, ponen tanto los nuevos servicios como la reputación de la marca en además de las operaciones comerciales, en riesgo. Dado que los malos actores continúan encontrando formas nuevas e inesperadas de atacar las API, las organizaciones deben tomarse en serio la protección de estos activos críticos”.
Más de la mitad de los encuestados (59 por ciento) informan que han tenido que ralentizar la implementación de nuevas aplicaciones debido a problemas de seguridad de la API. Mientras que solo el 23 por ciento de los encuestados cree que sus enfoques de seguridad existentes son muy efectivos para prevenir ataques a las API.
Cuando se les pregunta sobre los riesgos de seguridad de las API más preocupantes, el 54 por ciento de los encuestados dice que las API obsoletas o”zombies”son una gran preocupación. , frente al 42 por ciento del último trimestre. (Las API zombis u obsoletas han sido la principal preocupación en las últimas cinco encuestas de Salt). El 43 % dice que la apropiación de cuentas (ATO) es una gran preocupación, pero solo el 20 % menciona las API en la sombra como una de las principales preocupaciones, aunque es probable que la mayoría de los entornos ejecutan API que no están documentadas. De hecho, solo el 18 por ciento de los encuestados dice que confía mucho en que sus inventarios de API brinden suficientes detalles sobre sus API y la PII o los datos confidenciales que contienen.
Puede obtener el informe completo en Blog de Salt Security.
Crédito de imagen: Panchenko Vladimir/Shutterstock