近四分之一的企业遭API相关攻击
2024-6-21 17:52:51 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

安全厂商Salt Security 指出,数字化转型项目的速度似乎要比组织机构保护这些项目的速度更快,近四分之一 (23%) 的组织机构表示去年遭受了经由生产API的数据泄露事件。

全球250名岗位、行业和所在公司规模不同的人员填写了调查报告,Salt Security 公司基于这些数据编写了《2024年API安全现状报告》。

除了数据泄露事件外,几乎所有 (95%) 的受访人员声称在过去的12个月中遭受了API安全问题,包括漏洞 (37%)、敏感数据暴露 (38%)、认证问题 (38%)、拒绝服务 (21%) 和账户滥用 (24%)。

部分API问题的增长速度和组织机构中API的增长速度一致。

报告指出,在过去的12个月中,API的数量增长了167%,三分之二 (66%) 的受访人员表示管理100多个API。然而,他们并未同步提升管理这一扩大的攻击面的安全性。

仅有8%的受访者认为自身的API安全策略是“高阶的”,近五分之二 (37%) 的受访者甚至并未配置API安全策略。仅有58%的受访者具备发现环境中所有API的流程,尽管近一半 (46%) 的受访者声称API安全是所在组织机构管理层的讨论话题。

Salt Security 公司的联合创始人兼首席执行官 Roey Eliyahu 指出,“攻击者正在继续利用API中的弱点执行恶意攻击并获得对企业和客户数据的访问权限。随着恶意人员经常通过合法方法不断优化发动API攻击的技术,组织机构必须采取更加深入的方式保护API的安全,这种方式应该结合强大的API发现能力、态势治理策略和快速有效地检测活跃威胁和恶意API流量的能力。”

仅有五分之一 (21%) 的受访者表示当前的API安全方法如 web app 防火墙和API网关能够有效抵御攻击。约70%的受访者强调称“僵尸”API是最令人担心的问题,而在2023年这一数字为54%。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

新型恶意软件利用被暴露的 Docker API 挖矿

Cox修复 API 认证绕过漏洞,数百万调制解调器受影响

Dell API 遭滥用 逾4900万客户记录被攻陷

OWASP 发布2023年十大 API 安全风险清单

原文链接

https://www.infosecurity-magazine.com/news/quarter-firms-suffer-api-related/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519825&idx=2&sn=d78a9e1e95191bade888d8e963fe00e4&chksm=ea94bf3bdde3362dac5ee51170d5bbdbdf3f8385fe1156f6f5c78c36df1f1254869ea283c273&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh