Sürgősen fokozni kell az API-k biztonságát

Egyre aggasztóbb képet festenek az API-k bevonásával végrehajtott kibertámadások.
 

Az Akamai legutóbbi felmérése szerint jelentős mértékben emelkedik azon biztonsági incidensek száma, amelyekben különböző API-k is szerephez jutnak. Oly annyira, hogy kijelenthetővé vált: a globális szervezetek esetén az egyik legdominánsabb támadási felületté az API-k váltak. A megkérdezett vállalatok 87 százaléka ugyanis detektált ilyen jellegű támadásokat. 

A válaszadók úgy nyilatkoztak, hogy az elmúlt évben átlagosan 258 API-val végrehajtott kibertámadást észleltek. Ez pedig 113 százalékkal több, mint a 2024-es évre mért korábbi adat.

Az Akamai kimutatása is alátámasztja az OWASP azon toplistáját, amely az API-k leggyakoribb sérülékenységeit mutatja. Eszerint a támadók legtöbbször az API-k helytelen konfigurációs beállításaival, valamint authorizációs és authentikációs problémákkal élnek vissza.

Az AI is képbe került

Az Akamai rávilágított arra, hogy a mesterséges intelligencia alapú technológiák rohamos terjedése az API-kra is egyre nagyobb terhet ró, amit a kiberbűnözők igyekeznek a saját javukra fordítani. 

A szakemberek úgy vélik, hogy amióta az AI nagymértékben függ az API-alapú integrációktól és adatcseréktől, azóta az ezen interfészeken keresztül kezelt bizalmas adatok mennyisége exponenciálisan növekszik. Emiatt ma már egy AI-vezérelt környezet biztonságának megteremtése az API-k védelmével kezdődik. 
 
A helyzetet nehezíti, hogy az API-alapú támadások sokszor egyéb károkozásokkal vegyülnek. Továbbra is gyakoriak a webes alkalmazások elleni akciók és az alkalmazási rétegben végrehajtott elosztott szolgáltatásmegtagadási támadások. 2023 és 2025 között az előbbi támadások száma 73 százalékkal, míg az utóbbiaké 104 százalékkal emelkedett.
 
  1. 3

    Az ISC BIND kapcsán öt biztonsági hibajavítás vált elérhetővé.

  2. 4

    A Trend Micro Apex One-hoz fontos biztonsági frissítések érkeztek.

  3. 4

    A phpMyFAQ fejlesztői öt biztonsági hibáról adtak tájékoztatást.

  4. 4

    A Microsoft két biztonsági hibajavítást adott ki a Microsoft Defenderhez.

  5. 3

    Számos biztonsági frissítés érkezett a Dovecothoz.

  6. 3

    A Postfix fejlesztői egy közepes veszélyességű hibát orvosoltak.

  7. 4

    A MariaDB-hez több biztonsági javítás vált elérhetővé.

  8. 4

    A Mozilla több tucat hibajavítást adott ki a Firefoxhoz.

  9. 5

    A Drupal kritikus veszélyességű sebezhetőség miatt kapott azonnali frissítést.

  10. 3

    A GLPI legújabb verziója két biztonsági rést foltoz be.

Partnerhírek
Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

hirdetés
Közösség