Web uygulama programı arayüzleri (API’ler) giderek daha popüler hale geliyor ve bu süreçte her türlü siber güvenlik sorununa neden oluyor.
Bu, API’lerle ilgili zorluklar hakkında 350 işletmede 3.000 çalışanla anket yapan Noname Security’nin yeni bir raporuna göre.
Şirket, API’lerin bu günlerde son derece popüler olduğunu ve ortalama bir organizasyonun toplamda 15.564 API’den yararlandığını ve yıllık bazda %201 artış olduğunu tespit etti.
Güvenlik olayları
Ancak, birçok şirket sorunlarla karşı karşıya. Beşte ikiden fazlası (%41) son on iki ayda API ile ilgili bir siber güvenlik olayı yaşadı ve bunların neredeyse üçte ikisi (%63) bir veri ihlali veya veri kaybı içeriyor.
Örneğin, en büyük pazarlama otomasyon platformlarından ve e-posta pazarlama hizmetlerinden biri olan MailChimp, bilinmeyen sayıda müşterinin API anahtarlarına da (artık geçersiz) erişen saldırganlar tarafından ihlal edildi.
Saldırganlar, anahtarlarla özel e-posta kampanyaları oluşturabilir ve bunları MailChimp müşteri portalına erişmeden posta listelerine gönderebilir.
Neredeyse tüm şirketlerin (%90) API kimlik doğrulama politikaları vardır, ancak üçte biri (%31) bu politikaların yeterli düzeyde koruma sağladığından tam olarak emin olmadıklarını söyledi.
Dahası, üçte biri (%35) API güvenlik endişeleri nedeniyle projeleri geciktirdi ve bunların %87’si API güvenlik testini geliştirici ardışık düzenlerine entegre etmenin gecikmeleri önleyebileceğine inanıyor.
Yaklaşık yarısı (%51) API envanterlerine tamamen güveniyor ve dörtte biri (%26) envanter güncelleme süreçlerinin manuel olduğunu ekliyor.
451 Research’te Baş Araştırma Analisti Daniel Kennedy, “API kullanımı artmaya devam ederken, bu aşırı kullanım ve bağımlılık düzeyi birçok güvenlik açığının yüzeye çıkmasına olanak sağladı ve bu API’lerin sektörler arasında güvenliğini her zamankinden daha önemli hale getirdi” dedi.
“Bu rapor, çeşitli sektörlerdeki her büyüklükteki işletmenin API güvenlik stratejilerini geliştirirken ihtiyaç duydukları bilinçli kararları vermelerine yardımcı olmalıdır.”
