API-angreb bliver mere og mere anvendt
Hackere ved ofte hvordan man omgår WAF’er og API-gateways, når de målretter angreb via API’er. Selvom brugerne indstiller deres kontoprofiler som private er det set at andre kunne få adgang til data fordi en defekt API tillod ikke-godkendte anmodninger.
API’er (Application Programming Interfaces) gør det nemt at kommunikere fra PC til PC og brugen af API’s er eksploderet i vækst og API kommunikation tegner sig nu for mere end 80% af al internettrafik. Men de er også årsag til en masse sikkerhedsproblemer.
API-brug og -angreb vokser
Ifølge en rapport udgivet i februar af Salt Security havde 91% af virksomhederne sikkerhedsproblemer sidste år relateret til API’er. De mest almindelige var sårbarheder, med 54% af respondenterne, godkendelsesproblemer på 46%, bots ved 20% og Denial of Service (DoS) på 19%.
Utætte API’er er ikke sjældne. Ifølge Salt Security-rapporten mangler 82% af organisationer tillid til at kende API-detaljer, såsom kundebeskyttede netværksoplysninger, beskyttede sundhedsoplysninger og kortholderdata, og 22% af organisationer siger, at de ikke har nogen måde at opdage, hvilke API’er der udsætter følsomme data.
Faktisk bliver angreb på API-laget populære hos hackere, fordi det er mere anonymt, og API’erne normalt ikke er så godt beskyttet som websteds- og mobilapps. Når hackere finder ud af, hvordan en mobilapp kommunikerer, kan de bruge den samme API-kanal til at sende anmodninger. Udviklere er dog mere opmærksomme på sikkerhed omkring APP’s.
