为什么 API 安全对于防御勒索软件攻击至关重要

近年来，勒索软件攻击变得越来越复杂和普遍，对各种规模的企业和组织构成了重大威胁。这些攻击涉及网络犯罪分子对受害者的数据进行加密并要求支付赎金以换取解密密钥。 2021 年勒索软件攻击的平均成本为 180 万美元，预计这一数字在未来几年只会上升。

勒索软件攻击如此成功的关键原因之一是它们利用应用程序编程接口 (API) 来传递勒索软件和渗漏数据。严格来说，API 不像传统主机那样容易受到恶意软件的影响。然而，API 通常确实在勒索事件中发挥着关键作用，使其安全性成为勒索软件防御策略的重要组成部分。

API 如何参与勒索软件攻击

API 可以通过三种主要方式直接参与勒索软件攻击。

首先，API 本身可以成为恶意软件在主机/服务器上植入勒索软件的传播工具。我们经常会想到带有恶意 URL 或负载的入站电子邮件活动；网络钓鱼或鱼叉式网络钓鱼尝试。然而，同样有必要考虑的是，勒索软件也可以通过 API 传播，以便在毫无戒心的主机上执行远程代码。

其次，勒索软件团伙可以通过使用服务/DLL API 或安装用于命令和控制 (C2) 或加密密钥管理的新 API 来利用 API 作为数据泄露工具。同样，这些并不是对 API 的利用，而是利用 API 的功能隐藏在网络正常流量的噪音中。对于大多数组织来说，发现这些问题特别困难，因为它们需要立即检测新 API 或通过 API 传输的新数据类型。只有复杂的自动化 API 发现功能才能发现这些引出 API 的使用情况，并能够自动阻止 C2 调用或数据泄露。

第三，勒索软件团伙可以在根本不安装恶意软件的情况下进行非常有效的勒索攻击，只需从泄漏的 API 中窃取数据来劫持人质。有几个例子，但最引人注目的是澳大利亚的 Optus 勒索事件。在本次事件中，从泄露的公共 API 中窃取的数据被用来勒索赎金，对组织造成了重大的长期影响，但没有直接在受害者身上安装任何勒索软件。

如何保护您的 API 免受勒索软件攻击

企业可以采取多种措施来保护其 API 免受勒索软件攻击。这些包括：

■ 实施强大的 API 身份验证和授权控制：这将有助于确保只有授权用户才能访问您的 API。
■ 定期扫描 API 是否存在漏洞：这将有助于识别和修复攻击者可能利用的任何漏洞。
■ 监控 API 是否存在可疑数据移动：这将有助于检测和响应批准路径之外的敏感数据移动。
■ 使用 API 网关：API 网关可以充当 API 和外部世界之间的中间人，从而提供额外的安全层。
■ 使用 API 安全平台：专门构建的 API 安全平台将提供保护 API 攻击面的关键功能，包括测试、发现、状态管理和运行时控制。
■ 对员工进行 API 安全教育：这将帮助他们了解使用 API 的风险以及如何保护自己免受攻击。

通过采取这些步骤，企业可以显着降低成为勒索软件攻击受害者的风险。

攻击者将尝试利用任何潜在的弱点来执行成功的勒索软件攻击。 API 的快速增长，加上利用它们的潜力，使 API 成为违规尝试的有吸引力的目标。为了保护自己，组织必须采用 API 安全思维作为其网络安全策略的关键部分。如上所述，这需要跨行业和跨团队采取措施来妥善解决。通过采取必要的步骤来保护您的 API，您可以帮助您的企业免受日益增长的勒索软件攻击的威胁。