Rapport: 681 % ökning av API-attacker för kunder 2021

Nästan alla företag hittar säkerhetsproblem i sina produktions-API:er.  Sårbarheter är den största utmaningen, med 39 % av de tillfrågade som identifierar dem i sina produktions-API:er.


En ny rapport från Salt Labs, forskningsavdelningen för Salt Security, fann att Salt Security-kunder upplevde en ökning med 681 % i API-attacktrafik under det senaste året medan deras totala API-trafik ökade med 321 %. Den här kraftiga ökningen av skadliga API-säkerhetsanrop orsakar försenade produktionsutrullningar och bristande förtroende för API-säkerhetsstrategier, vilket i slutändan skadar affärsinnovation.

2021 sågs en betydande ökning av API-säkerhetsincidenter när organisationer fortsatte att förändra sina sätt att arbeta och utvecklare byggde fler applikationer och API:er för ett ständigt växande antal tjänster. Angripare ändrade också sin taktik för att rikta in sig på API:er oftare. Som ett resultat rapporterade 95 % av de svarande att de hade drabbats av en API-säkerhetsincident under de senaste 12 månaderna.

Trots dessa säkerhetsincidenter ökade det genomsnittliga antalet API:er som används per kund med 221 % under de senaste 12 månaderna, och ökade från 42 i december 2020 till 135 i december 2021. Med 221 % ökning av API:er med 321 % ökning av det totala API:er samtalsvolym, använder Salt Security-kunder sina API:er mycket oftare. Tjugosex procent av de tillfrågade i undersökningen rapporterade att de använder minst dubbelt så många API:er som för ett år sedan och 5% använder mer än tredubbla API:er. API-säkerhetsproblem fortsätter dock att hindra innovation med 62 % av de tillfrågade som försenade driftsättningen av applikationer i produktion på grund av API-säkerhetsproblem. Organisationer står inför ett brådskande behov av att minska risken kring API:er för att fortsätta att snabbt förnya sig och stödja affärstillväxt.

Nästan alla företag hittar säkerhetsproblem i sina produktions-API:er. Sårbarheter är den största utmaningen, med 39 % av de tillfrågade som identifierar dem i sina produktions-API:er.

Följaktligen förblir att stoppa API-attacker den första säkerhetsprioriteten för undersökta företag för tredje gången i rad (42%). Det fanns ytterligare uppsida i resultaten av denna upplaga av rapporten också РAPI-säkerhet förändrar universellt hur säkerhetsteam arbetar till det bättre. Mer än en tredjedel av de tillfrågade (34 %) rapporterade att säkerhet samarbetar mer med devops, och ytterligare 30 % citerade att devops söker input från säkerhetsteam för att utforma API-riktlinjer. Ytterligare en fjärdedel av de tillfrågade (25 %) har säkerhetsingenjörer som integreras med devops-team, vilket driver verkliga framsteg mot DevSecOps-adoption.

Rapporten byggde på en blandning av enkätresultat och anonymiserade data, inklusive svar från mer än 250 säkerhets-, applikations- och devops-chefer och yrkesverksamma, och aggregerad empirisk kunddata från Salt Security API Protection Platform.

Läs hela rapporten från Salt Labs.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att få kunskap om transformativ företagsteknologi och handla. Läs mer om medlemskap.