СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
20.03.2024
#Dev#ИБ#Облака

Хакеры начали злоупотреблять популярностью API для взлома учётных записей и кражи конфиденциальных данных

Хакеры начали злоупотреблять популярностью API для взлома учётных записей и кражи конфиденциальных данных

Image: OpenAI

Интерфейсы прикладного программирования (API) выступают в качестве одного из столпов современных веб-приложений, облачных сервисов и интернет-сайтов. В последние месяцы популярностью API стали активно пользоваться и злоупотреблять хакеры, которые взламывают учётные записи пользователей и крадут конфиденциальные данные, сообщает профильная компания по кибербезопасности Impreva.

По словам специалистов, популярность API приводит к тому, что подобные интерфейсы очень часто остаются без надлежащих мер безопасности, что делает их серьёзным фактором риска для информационной безопасности различных организаций и предприятий. На подобную практику уже давно внимание обратили хакеры, которые начали использовать API в своих вредоносных кампаниях.

Аналитики компании Impreva отмечают, что около 71% всего интернет-трафика на данный момент осуществляется через API. Кроме того, в 2023 году средние по размерам компании совершали около 1,5 млрд. вызовов API.

Осознавая преимущества, которые API могут дать бизнесу, организации спешат предоставлять как можно больше цифровых услуг и как можно быстрее. По словам исследователей, в настоящее время в организациях имеется в среднем 613 конечных точек API. Это также делает их рискованными.

Хорошей новостью, как говорят в Impreva, является то, что предприятия осознают это и многие из них внедряют фреймворки с левым сдвигом и процессы SDLC для защиты своих продуктов. Однако во многих случаях API передаются в производство без надлежащего аудита, что быстро становится угрозой безопасности.

Хакеры, с другой стороны, обращают на это внимание и все чаще злоупотребляют API в своих попытках украсть конфиденциальные данные у организаций. Среди различных отраслей организации, предоставляющие финансовые услуги и онлайн-торговлю, в прошлом году имели наибольшее количество вызовов API и, следовательно, также подверглись наибольшему количеству атак, связанных с API.

По словам исследователей, в большинстве случаев хакеры злоупотребляют конечными точками API при атаках захвата учётных записей. В прошлом году почти половина всех атак ATO (45%) была направлена на уязвимые конечные точки API. Что ещё хуже, эти атаки редко выполняются вручную. Вместо этого бесчисленные вредоносные боты выполняют автоматические задачи, входя в уязвимые учетные записи, захватывая конфиденциальные данные и многое другое.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: