Hacker tấn công qua APIs tăng gấp 6 lần trong năm 2021

3 Tháng Ba, 2022

Các nhà phân tích bảo mật cảnh báo về sự gia tăng mạnh mẽ các cuộc tấn công API trong năm qua, trong khi phần lớn các doanh nghiệp không có đủ các hành động để xử lý các vấn đề này.

Cụ thể hơn, Salt Security báo cáo việc tăng trưởng 681% lưu lượng truy cập tấn công API vào năm 2021, trong khi lưu lượng API tổng thể tăng 321%.

Tất cả dữ liệu được trình bày trong báo cáo của Salt Security được lấy từ một cuộc khảo sát nhân khẩu học đa dạng của 250 nhân viên làm việc cho các công ty có quy mô khác nhau.

Tấn công API

API – Giao diện lập trình ứng dụng là một giao diện phần mềm hỗ trợ các dịch vụ trực tuyến dựa trên các kết nối để trao đổi dữ liệu. Các kết nối này cần được bảo mật khỏi truy cập không xác thực; nếu không bất kỳ ai cũng có thể lấy các nội dung tương tác giữa người dùng và chương trình.

Một cuộc tấn công API có thể lợi dụng các lỗ hổng của nó nhằm: Đánh cắp dữ liệu, tấn công DdoS, SQL injection, Man-in-the-middle, phát tán mã độc hoặc cho phép xác thực bất kỳ người dùng nào.

Rủi ro của các cuộc tấn công này rất lớn, đó là lý do tại sao 62% số người được hỏi trong cuộc khảo sát của Salt Security đã trì hoãn việc triển khai các ứng dụng do lo ngại về bảo mật API.

Thống kê cho thấy:

– 34% công ty, doanh nghiệp thiếu các chiếc lược bảo mật dành riêng cho API

– 83% không tự tin rằng hệ thống của họ sẽ không bị tấn công qua API

– 43% nói rằng họ lo ngại các chức năng API bị lỗi thời và có khả năng bị hacker lợi dụng

Làm cách nào để nâng cao bảo mật cho APIs?

Các khuyến nghị bảo mật chính được đưa ra trong báo cáo như sau:

Xác định chiến lược bảo mật API mạnh mẽ cho toàn bộ vòng đời của API.
Xác nhận các thiết kế API hiện tại, các kiểm soát hiện có và đánh giá mức độ rủi ro hiện tại.
Cho phép bảo mật API trên tất cả các môi trường ứng dụng, bao gồm tại chỗ, dữ liệu đám mây…

Xem chi tiết: Tại Đây

—————————————————————————–

Liên hệ tư vấn: