近四分之一的企业遭API相关攻击

2d586935337a39a7f22aa1023439c53f.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

安全厂商Salt Security 指出,数字化转型项目的速度似乎要比组织机构保护这些项目的速度更快,近四分之一 (23%) 的组织机构表示去年遭受了经由生产API的数据泄露事件。

全球250名岗位、行业和所在公司规模不同的人员填写了调查报告,Salt Security 公司基于这些数据编写了《2024年API安全现状报告》。

除了数据泄露事件外,几乎所有 (95%) 的受访人员声称在过去的12个月中遭受了API安全问题,包括漏洞 (37%)、敏感数据暴露 (38%)、认证问题 (38%)、拒绝服务 (21%) 和账户滥用 (24%)。

部分API问题的增长速度和组织机构中API的增长速度一致。

报告指出,在过去的12个月中,API的数量增长了167%,三分之二 (66%) 的受访人员表示管理100多个API。然而,他们并未同步提升管理这一扩大的攻击面的安全性。

仅有8%的受访者认为自身的API安全策略是“高阶的”,近五分之二 (37%) 的受访者甚至并未配置API安全策略。仅有58%的受访者具备发现环境中所有API的流程,尽管近一半 (46%) 的受访者声称API安全是所在组织机构管理层的讨论话题。

Salt Security 公司的联合创始人兼首席执行官 Roey Eliyahu 指出,“攻击者正在继续利用API中的弱点执行恶意攻击并获得对企业和客户数据的访问权限。随着恶意人员经常通过合法方法不断优化发动API攻击的技术,组织机构必须采取更加深入的方式保护API的安全,这种方式应该结合强大的API发现能力、态势治理策略和快速有效地检测活跃威胁和恶意API流量的能力。”

仅有五分之一 (21%) 的受访者表示当前的API安全方法如 web app 防火墙和API网关能够有效抵御攻击。约70%的受访者强调称“僵尸”API是最令人担心的问题,而在2023年这一数字为54%。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

新型恶意软件利用被暴露的 Docker API 挖矿

Cox修复 API 认证绕过漏洞,数百万调制解调器受影响

Dell API 遭滥用 逾4900万客户记录被攻陷

OWASP 发布2023年十大 API 安全风险清单

原文链接

https://www.infosecurity-magazine.com/news/quarter-firms-suffer-api-related/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

6656ed1d0204d8a59d2332b3a8c77a98.jpeg

2b75eb48ec90af0b1f9bba07607ec0c1.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   57b38f40892d1a5ac45c526dd0098535.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值