Sürgősen fokozni kell az API-k biztonságát
Egyre aggasztóbb képet festenek az API-k bevonásával végrehajtott kibertámadások.
Az Akamai legutóbbi felmérése szerint jelentős mértékben emelkedik azon biztonsági incidensek száma, amelyekben különböző API-k is szerephez jutnak. Oly annyira, hogy kijelenthetővé vált: a globális szervezetek esetén az egyik legdominánsabb támadási felületté az API-k váltak. A megkérdezett vállalatok 87 százaléka ugyanis detektált ilyen jellegű támadásokat.
A válaszadók úgy nyilatkoztak, hogy az elmúlt évben átlagosan 258 API-val végrehajtott kibertámadást észleltek. Ez pedig 113 százalékkal több, mint a 2024-es évre mért korábbi adat.
Az Akamai kimutatása is alátámasztja az OWASP azon toplistáját, amely az API-k leggyakoribb sérülékenységeit mutatja. Eszerint a támadók legtöbbször az API-k helytelen konfigurációs beállításaival, valamint authorizációs és authentikációs problémákkal élnek vissza.
Az AI is képbe került
Az Akamai rávilágított arra, hogy a mesterséges intelligencia alapú technológiák rohamos terjedése az API-kra is egyre nagyobb terhet ró, amit a kiberbűnözők igyekeznek a saját javukra fordítani.
A szakemberek úgy vélik, hogy amióta az AI nagymértékben függ az API-alapú integrációktól és adatcseréktől, azóta az ezen interfészeken keresztül kezelt bizalmas adatok mennyisége exponenciálisan növekszik. Emiatt ma már egy AI-vezérelt környezet biztonságának megteremtése az API-k védelmével kezdődik.
A helyzetet nehezíti, hogy az API-alapú támadások sokszor egyéb károkozásokkal vegyülnek. Továbbra is gyakoriak a webes alkalmazások elleni akciók és az alkalmazási rétegben végrehajtott elosztott szolgáltatásmegtagadási támadások. 2023 és 2025 között az előbbi támadások száma 73 százalékkal, míg az utóbbiaké 104 százalékkal emelkedett.
-
Kritikus veszélyességű sérülékenység található az Eximben.
-
A Samba frissítésével három biztonsági hiba szüntethető meg.
-
Az Adobe három hibajavítást adott ki a Adobe Premiere alkalmazásához.
-
Az Adobe négy biztonsági rést foltozott be az Illustrator szoftveren.
-
Az Adobe frissítette a Commerce és Magento megoldásait.
-
Az Adobe After Effects frissítésével négy sérülékenység szüntethető meg.
-
A Fortinet két kritikus veszélyességű sebezhetőségről számolt be.
-
Letölthetővé váltak a Windows májusi biztonsági frissítései.
-
A Microsoft Office frissítésével 19 biztonsági rés foltozható be.
-
A Microsoft hat biztonsági hibát javított a SharePoint kapcsán.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat









