Aplikacijska programska sučelja (API) postaju kritična zona za kibernetičku sigurnost

Aplikacijska programska sučelja (API) za web postaju sve popularnija, ali istovremeno čine i poveće probleme u smislu kibernetičke sigurnosti. Tako u svom izvještaju navodi Noname Security, temeljeći se na istraživanju u kojem je sudjelovalo 3000 zaposlenih iz 350 kompanija koje su povezane s API segmentom.

Zapravo svi ti problemi ne čude toliko jer u prosjeku organizacije se oslanjaju na 15.564 API-a, što je rast od 201 posto u odnosu na prosjek koji je vrijedio tijekom prošle godine. Stoga, u takvom "naletu" događaju se problemi sa sigurnosti.

Pa tako 41 posto, ili dvije od pet kompanija, suočile su se s minimalno jednim incidentom vezanim za kibernetičku sigurnost, a razlog za to su upravo aplikacijska programska sučelja. I sve to unazad posljednjih 12 mjeseci. Nažalost po organizacije, čak 63 posto tih incidenata veže se uz proboj u sustav i gubitak osjetljivih podataka.

Primjerice, MailChimp je na taj način hakiran, zbog čega su u toj kompaniji bili primorani onemogućiti API "ključ" preko kojeg se uspješno izveo napad. Ono do čega su hakeri došli, logično, jesu e-mail adrese pohranjene na MailChimpu.

Također, iako 90 posto kompanija imaju postavljenu API autentifikaciju, 31 posto od svih njih nije sigurno kakvu točno razinu zaštite ona omogućava, što je porazno. A još je poraznije da se u 35 posto kompanija moralo obustaviti posao kako bi se riješili sigurnosni problemi povezani s API propustima. Ali, svejedno, od tih 35 posto, njih 87 posto uvjereno je da problema ne bi bilo da se integriralo neko od API sigurnosnih rješenja.

Baš zato 51 posto ispitanih ima potpuno povjerenje u API inventorije, a njih 26 posto tvrdi da se oni nadopunjavaju ručno, što znači da nema automatskih procesa u tom smislu.

Dakle, rješenje je paralelno uz razvoj razmišljati o sigurnosti jer bolje je reagirati preventivno nego učiti na greškama, koje mogu biti devastirajuće...