BASIN BÜLTENİ
SAN FRANCISCO–(BUSINESS WIRE)– API saldırılarını gerçek zamanlı engellemede lider olan Walllarm, 17 Aralık’ta dünyanın ilk küresel olarak dağıtılan API bal küpü ağından toplanan verilere dayanan kapsamlı bir güvenlik araştırma raporunu açıkladı. Bulgular, API’lere yönelik büyüyen tehdit ortamına ilişkin kritik içgörüleri ortaya koyuyor ve API’lerin hızlı keşif ve istismara karşı artan savunmasızlığını ortaya koyuyor.
API’ler, saldırganların birincil hedefi olarak web uygulamalarını geride bırakarak işletmelerin sağlam API güvenlik önlemleri almalarının aciliyetini ortaya koydu. Kuruluşlar, API’lerin kontrolsüz yayılması ve API yönetişiminin eksikliği nedeniyle sıkıntı yaşıyor ve bu da açığa çıkan API’lerde önemli ihlallere yol açıyor. Wallarm’ın çalışması, API’leri dağıtan kuruluşların derhal ilgilenmesini gerektiren çeşitli endişe verici eğilimlerin altını çiziyor.
Rapordan Temel Bulgular:
API’ler Ana Hedeftir: API’ler artık geleneksel web uygulamalarına göre daha fazla saldırı çekiyor.
Hızlı Keşif: Yeni dağıtılan API’ler saldırganlar tarafından 29 saniye gibi kısa bir sürede keşfedilir.
Derhal Sömürü: Korumasız API’ler keşfedildikten sonra bir dakika içinde istismar edilir.
Yüksek Hızda Veri Hırsızlığı: Toplu API isteklerini kullanan saldırganlar, milyonlarca kullanıcı kaydını saniyeler içinde sızdırabilir.
Tanınmış Ürünleri Hedefleme: Tanınmış ve yaygın olarak kullanılan API ürünleri, saldırganlar tarafından artan hedeflemeyle karşı karşıyadır.
Wallarm’ın 14 konuma yayılan küresel olarak dağıtılmış bal küpü, farklı coğrafyalardan ve sağlayıcılardan verileri toplayarak kritik eğilimleri ortaya çıkarır. Honeypot, REST, XML-RPC, GraphQL ve diğerleri dahil olmak üzere birden fazla protokol üzerinden API isteklerine hedefli yanıtlar sağlar. Gözlemlenen istek türlerinin yarısından fazlası (%54) API’ye özeldi; bu da API’lerin saldırganlar için tercih edilen vektör olduğunu gösteriyor. Bunlar arasında isteklerin %40’ı bilinen güvenlik açıklarını (CVE’ler) hedef alıyordu. 80 numaralı bağlantı noktası en sık keşfedilen giriş noktası olarak ortaya çıkarken, etkileşimler birçok bağlantı noktasına dağıtıldı ve bu da yalnızca ortak bağlantı noktalarını korumanın yetersiz olduğunu gösterdi.
Wallarm CEO’su ve kurucusu Ivan Novikov, “Bu rapor hızla gelişen bir saldırı yüzeyine ışık tutuyor ve API güvenlik araştırmalarında çığır açan bir çabayı temsil ediyor” dedi. “API’ler modern uygulamaların temelini oluşturuyor ancak bunların yaygın şekilde konuşlandırılması ve yetersiz koruma, onları saldırganlar için çekici bir hedef haline getiriyor. Bu araştırmanın kuruluşların API’leri için güçlü korumaya yatırım yapmalarına yardımcı olacağını umuyoruz.”
Wallarm’ın tam raporu, API’leri korumaya yönelik eyleme dönüştürülebilir bilgiler ve öneriler sunuyor. Araştırma raporunun tamamına erişmek ve API’lerinizi güvence altına alma hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: http://www.wallarm.com/resources/api-honeypot-report.
