Cloudflare: организации используют устаревшие подходы к защите API

По информации компании Cloudflare, службы безопасности разных компаний изо всех сил пытаются справиться с актуальными киберрисками, связанными с зависимостью организаций от современных приложений — технологий, лежащих в основе всех наиболее часто используемых сегодня сайтов.

В отчёте Cloudflare подчёркивается, что объём угроз, возникающих из-за проблем в цепочке поставок программного обеспечения, растущего числа распределённых атак типа «отказ в обслуживании» (DDoS) и вредоносных ботов, часто превышает ресурсы специализированных групп по безопасности приложений.

Веб-приложения и API позволяют сайтам электронной коммерции принимать платежи, системам здравоохранения безопасно обмениваться данными пациентов и обеспечивать действия, которые мы выполняем на наших телефонах. Однако чем больше компании полагаются на эти приложения, тем больше расширяется поверхность атаки.

Это ещё больше усиливается спросом на разработчиков, чтобы быстро предоставлять новые функции — например, возможности, управляемые генеративным ИИ. Но если не защитить, эксплуатируемые приложения могут привести к сбою бизнеса, финансовым потерям и краху критической инфраструктуры.

«Веб-приложения редко создаются с учётом безопасности. Тем не менее, мы используем их ежедневно для всех видов критических функций, что делает их богатой целью для хакеров», — заявил Мэтью Принс, генеральный директор Cloudflare.

DDoS остаётся наиболее распространённым вектором угроз для веб-приложений и API, и охватывает 37,1% всего трафика приложений, отражённого Cloudflare. Наиболее целевыми отраслями были игры и азартные игры, ИТ и Интернет, криптовалюта, компьютерное программное обеспечение, маркетинг и реклама.

Cloudflare зафиксировала более быструю эксплуатацию новых уязвимостей нулевого дня, чем когда-либо, причём одна из них произошла всего через 22 минуты после публикации её доказательства концепции (PoC).

Полная версия отчёта представлена по ссылке.