Le trafic des attaques API a augmenté de plus de 300 % ces 6 derniers mois, alors que le trafic global des API a progressé de 141 %, d'après un nouveau rapport de Salt Security
Au cours des six derniers mois, le trafic global des API a augmenté de 141 %, mais au cours de la même période, le trafic des attaques d'API a connu une croissance étonnante de 348 %.
Ce rapport de Salt Security révèle des défis importants en matière de sécurité des API, tous les clients de Salt subissant des attaques d'API, la sécurité étant en tête de liste des préoccupations du programme API, et très peu de répondants se sentant confiants dans leur capacité à identifier et à arrêter les attaques d'API.
"Les API et les précieuses données auxquelles elles accèdent sont les chevilles ouvrières de l'économie actuelle centrée sur les données et les applications. Pourtant, les API restent l'un des éléments les plus vulnérables de la pile d'applications ou de logiciels de toute organisation", déclare Roey Eliyahu, cofondateur et PDG de Salt Security. "À titre anecdotique, nous savons que nous trouvons des failles de sécurité critiques dans les API de 90 % des prospects que nous soutenons. Ce rapport quantifie ces résultats anecdotiques, mettant en évidence les risques de sécurité des API avec lesquels les entreprises vivent au quotidien. L'adoption et le trafic des API se sont accélérés, tout comme les risques de sécurité. Les API sont censées favoriser l'innovation, et non l'étouffer, comme nous le constatons dans ce rapport."
Les organisations s'appuient sur les API pour un large éventail d'initiatives critiques pour l'entreprise, 61 % des répondants à l'enquête utilisent les API pour l'intégration de plateformes ou de systèmes, 52 % pour favoriser la transformation numérique et 47 % pour normaliser ou améliorer l'efficacité du développement d'applications et de logiciels. Cependant, 64 % des personnes interrogées déclarent retarder le déploiement d'applications en raison de problèmes de sécurité liés aux API.
Toutes les organisations interrogées ont des dizaines d'API en production, mais seulement 39 % d'entre elles ont plus qu'une stratégie de sécurité de base pour leur programme API et plus d'un quart n'ont aucune stratégie. Lorsqu'on leur demande ce qui les empêche de créer un plan solide, 30 % citent le manque de ressources/de personnel et 24 % les contraintes budgétaires.
Parmi les autres résultats, 40 % des personnes interrogées citent le risque d'API "zombies" comme leur principale préoccupation. 85 % des personnes interrogées doutent de l'exhaustivité de leur inventaire d'API, et 85 % ne sont pas sûres de savoir quelles API exposent des données sensibles. 55 % des personnes interrogées considèrent la protection de l'exécution comme la priorité absolue en matière de sécurité des API et l'attribut le plus apprécié d'une plateforme de sécurité des API.
Source : Salt Security
Et vous ?
Ce rapport vous semble-t-il pertinent ou pas ?
Votre entreprise a-t-elle connu des attaques d'API ces six derniers mois ?
Disposez-vous de stratégies de sécurité pour les API ?
Voir aussi :
Les données de 700 millions d'utilisateurs de LinkedIn en vente, soit plus de 92 % du total des 756 millions d'utilisateurs : encore du scraping de données
Support et nouvelles mises à jour des fichiers Azure dans la protection avancée contre les menaces pour Azure Storage, qui prend en charge Azure Files et Azure Data Lake Storage Gen2 API
Une archive contenant des données de 500 millions de profils LinkedIn serait en vente en ligne, deux millions ont été divulgués en tant qu'échantillon de preuve d'authenticité
Partager