รายงานสถานะความปลอดภัยของ API ล่าสุดจาก Salt Security แสดงให้เห็นว่ามีผู้โจมตีที่ไม่ซ้ำกันเพิ่มขึ้น 400 เปอร์เซ็นต์ในช่วง 6 เดือนที่ผ่านมา.
นอกจากนี้ ประมาณ 80 เปอร์เซ็นต์ของการโจมตีเกิดขึ้นผ่าน API ที่ตรวจสอบความถูกต้อง ไม่น่าแปลกใจที่เกือบครึ่งหนึ่ง (48 เปอร์เซ็นต์) ของผู้ตอบแบบสอบถามกล่าวว่าความปลอดภัยของ API กลายเป็นประเด็นสนทนาระดับ C ภายในองค์กร
รายงานยังเผยให้เห็นด้วยว่า 94 เปอร์เซ็นต์ของผู้ตอบแบบสำรวจประสบปัญหาด้านความปลอดภัยใน API ที่ใช้งานจริง ในปีที่ผ่านมา โดย 17 เปอร์เซ็นต์กล่าวว่าองค์กรของพวกเขาประสบปัญหาการละเมิดข้อมูลอันเป็นผลมาจากช่องว่างด้านความปลอดภัยใน API
“การโจมตีที่เพิ่มขึ้นอย่างรวดเร็วนอกเหนือไปจากข้อมูลที่ได้รับจากผู้ตอบแบบสำรวจของเราสะท้อนให้เห็นถึงความเข้าใจที่เพิ่มขึ้นในชุด C-suite เกี่ยวกับความสำคัญของ การรักษาความปลอดภัย API ที่สร้างขึ้นตามวัตถุประสงค์เพื่อลดความเสี่ยงทางธุรกิจ”Roey Eliyahu ผู้ร่วมก่อตั้งและซีอีโอของ Salt Security กล่าว”ขับเคลื่อนโดย APIs การเปลี่ยนแปลงทางดิจิทัลอย่างต่อเนื่องยังคงมอบโอกาสทางธุรกิจใหม่ ๆ และความได้เปรียบในการแข่งขัน อย่างไรก็ตาม ต้นทุนของการละเมิด API เช่นที่เกิดขึ้นเมื่อเร็ว ๆ นี้ที่ T-Mobile, Toyota และ Optus ทำให้ทั้งบริการใหม่และชื่อเสียงของแบรนด์อยู่ใน นอกเหนือจากการดำเนินธุรกิจที่มีความเสี่ยง เนื่องจากผู้ไม่ประสงค์ดียังคงหาวิธีใหม่ๆ ในการโจมตี API อย่างไม่คาดฝัน องค์กรต่างๆ จึงจำเป็นต้องจริงจังกับการรักษาความปลอดภัยของทรัพย์สินที่สำคัญเหล่านี้”
ผู้ตอบแบบสอบถามมากกว่าครึ่ง (59 เปอร์เซ็นต์) รายงานว่าพวกเขาต้องชะลอการเปิดตัวแอปพลิเคชันใหม่เนื่องจากข้อกังวลด้านความปลอดภัยของ API ในขณะที่ผู้ตอบแบบสอบถามเพียง 23 เปอร์เซ็นต์เชื่อว่าวิธีการรักษาความปลอดภัยที่มีอยู่มีประสิทธิภาพมากในการป้องกันการโจมตี API
เมื่อถามเกี่ยวกับความเสี่ยงด้านความปลอดภัย API ที่เกี่ยวข้องมากที่สุด 54 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามกล่าวว่า API ที่ล้าสมัยหรือ’ผีดิบ’เป็นเรื่องที่น่ากังวลอย่างมาก เพิ่มขึ้นจากร้อยละ 42 ในไตรมาสที่แล้ว (API ซอมบี้หรือที่ล้าสมัยเป็นข้อกังวลอันดับหนึ่งในการสำรวจห้าครั้งที่ผ่านมาจาก Salt) 43 เปอร์เซ็นต์กล่าวว่าการครอบครองบัญชี (ATO) เป็นเรื่องที่น่ากังวลสูง แต่มีเพียง 20 เปอร์เซ็นต์เท่านั้นที่อ้างถึง Shadow APIs ว่าเป็นข้อกังวลอันดับต้น ๆ แต่ก็มีแนวโน้มว่า สภาพแวดล้อมส่วนใหญ่กำลังเรียกใช้ API ที่ไม่ได้จัดทำเป็นเอกสาร อันที่จริง มีเพียง 18 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามที่กล่าวว่าพวกเขามั่นใจมากว่าคลัง API ของพวกเขาให้รายละเอียดเพียงพอเกี่ยวกับ API และ PII หรือข้อมูลที่ละเอียดอ่อนภายใน
คุณสามารถรับรายงานฉบับเต็มได้ที่ บล็อก Salt Security
เครดิตรูปภาพ: ปันเชนโก วลาดิเมียร์/ชัตเตอร์สต็อก