API Protection Report: Suchanfragen für Schatten-APIs steigen um 900 %
Schatten-APIs, die außerhalb eines definierten Prozesses veröffentlicht wurden, haben genauso wie gesicherte Schnittstellen Zugriff auf sensible Informationen. Im schlimmsten Fall können Angreifer geschäftskritische Daten abgreifen und hohen Schaden verursachen.”
Mario van Riesen, Regional Sales Director DACH & CEE bei Cequence
Ausgefeilte Bedrohungsmethoden
Insgesamt zeige die Analyse, dass sich das API-Bedrohungsumfeld dynamisch entwickelt. Die Angriffsflächen und -methoden seien breit gefächert. So gab es eine Vielzahl an neuen, ausgefeilten Bedrohungsmethoden. Für Organisationen gelte es wachsam zu sein, um ihre APIs und Web-Anwendungen vor automatisierten Bedrohungen (Bots) und der Ausnutzung von Schwachstellen zu schützen.
Cequence Security befürworte zudem, dass das OWASP (Open Worldwide Application Security Project) seine API Security Top 10 um die OWASP API-Bedrohungskategorie API8 (Mangelnder Schutz vor automatisierten Bedrohungen) erweitert hat und damit native Bot-Abwehrfunktionen in ein robustes API-Sicherheitsprogramm einbezogen hat.Zur Methodik der Studie
Im Rahmen der Studie hat Cequence Security etwa eine Billion API-Transaktionen im zweiten Halbjahr 2022 branchenübergreifend analysiert, die auf Consumer-Facing, Business-to-Business (B2B) und Machine-to-Machine (M2M) APIs abzielen.
Die Studie können Sie nach Angabe der Kontaktdaten hier herunterladen.ft
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/154047
Schreiben Sie einen Kommentar