Cloudflare, Inc. (NYSE : NET), leader de la connectivité cloud, a publié aujourd’hui son premier rapport sur la sécurité et la gestion des API. Les conclusions du rapport de cette année montrent que les API, une technologie sous-jacente aux sites Web et aux applications les plus utilisés aujourd’hui, sont plus que jamais utilisées par les entreprises, ouvrant ainsi la porte à davantage de menaces en ligne que jamais. Le rapport met en évidence l’écart entre l’utilisation des API par les entreprises et leur capacité à protéger les données touchées par ces API.
Les API sont le moteur du monde numérique : nos téléphones, montres intelligentes, systèmes bancaires et sites Web commerciaux utilisent des API pour communiquer. Ils peuvent aider les sites de commerce électronique à accepter des paiements, permettre aux systèmes de santé d’échanger en toute sécurité les données des patients et même donner aux taxis et aux transports publics un accès aux données de trafic en temps réel. Aujourd’hui, presque toutes les entreprises les utilisent pour créer et fournir de meilleurs sites Web, applications et services aux consommateurs. Cependant, lorsqu’elles ne sont pas gérées ou non sécurisées, les API représentent une mine d’or permettant aux acteurs malveillants d’exfiltrer des informations potentiellement sensibles.
« Les API jouent un rôle central dans le fonctionnement des applications et des sites Web, ce qui en fait une cible riche et relativement nouvelle pour les pirates informatiques », a déclaré Matthew Prince, PDG et co-fondateur de Cloudflare. « Il est essentiel que les entreprises identifient et protègent toutes leurs API pour prévenir les violations de données et sécuriser leurs activités. »
Les principales conclusions du rapport 2024 sur la sécurité et la gestion des API de Cloudflare incluent :
-
Même dans des secteurs improbables, le trafic API est très élevé: Les intégrations transparentes permises par les API ont conduit les entreprises de tous les secteurs à les utiliser de plus en plus – certaines plus rapidement que d’autres. Les secteurs de l’IoT, des transports ferroviaires, des bus et des taxis, des services juridiques, du multimédia et des jeux, ainsi que de la logistique et de la chaîne d’approvisionnement ont enregistré la part la plus élevée du trafic API en 2023. -
Le trafic API représente la majorité du trafic Internet: Les API dominent le trafic Internet dynamique dans le monde (57 %), et chaque région protégée par Cloudflare a vu son utilisation augmenter au cours de l’année écoulée. Cependant, les principales régions qui ont explosé dans l’adoption des API et ont enregistré la part de trafic la plus élevée en 2023 sont l’Afrique et l’Asie. -
Les API sont confrontées à un certain nombre de menaces courantes et croissantes : Comme pour toute fonction critique pour l’entreprise qui héberge des données sensibles, les acteurs malveillants tenteront d’y accéder par tous les moyens possibles. La popularité croissante des API a également entraîné une augmentation des volumes d’attaques. Les anomalies HTTP, les attaques par injection et l’inclusion de fichiers sont les trois types d’attaques les plus courants atténués par Cloudflare. -
Les API fantômes offrent aux acteurs malveillants une voie sans défense pour : Les entreprises tentent de protéger ce qu’elles ne peuvent pas voir. Près de 31 % de points de terminaison API REST supplémentaires (lorsqu’une API se connecte au logiciel) ont été découverts par l’apprentissage automatique par rapport aux identifiants fournis par le client, ce qui signifie que les entreprises ne disposent pas d’un inventaire complet de leurs API. -
Les solutions d’atténuation DDoS sont l’un des outils les plus efficaces pour protéger les API : Qu’une entreprise dispose ou non d’une visibilité complète sur toutes ses API, les solutions d’atténuation DDoS peuvent aider à prévenir les menaces potentielles. Un tiers (33 %) de toutes les mesures correctives appliquées aux menaces API ont été bloquées par les protections DDoS existantes.
« Les API sont des outils puissants permettant aux développeurs de créer des applications complexes et complètes pour leurs clients, partenaires et employés, mais chaque API est une surface d’attaque potentielle qui doit être sécurisée », a déclaré Melinda Marks, directrice des pratiques de cybersécurité chez Enterprise Strategy. Groupe. « Comme le montre ce nouveau rapport, les entreprises ont besoin de moyens plus efficaces pour garantir la sécurité des API. Cela inclut une meilleure visibilité des API, des moyens de garantir une authentification et une autorisation sécurisées entre les connexions, et de meilleurs moyens de protéger leurs applications contre les attaques.
Méthodologie du rapport : Les résultats de ce rapport, y compris les statistiques répertoriées ci-dessus, sont basés sur les modèles de trafic collectés par le réseau mondial de Cloudflare (y compris le pare-feu d’application Web de Cloudflare, la protection DDoS, la gestion des robots et les services de passerelle API) entre le 1er octobre 2022 et le mois d’août. 31, 2023. Pour le trimestre clos le 30 septembre 2023, Cloudflare a traité en moyenne plus de 50 millions de requêtes HTTP par seconde et bloqué en moyenne 170 milliards de cybermenaces par jour.
Pour en savoir plus, veuillez consulter les ressources ci-dessous :
- Rapport 2024 sur la sécurité et la gestion des API
- Blog : Présentation du rapport 2024 sur la sécurité et la gestion des API de Cloudflare
- Sécurité des API Cloudflare
- Qu’est-ce que la sécurité des API ?
À propos de Cloudflare
Cloudflare, Inc. (NYSE : NET) est la principale société de connectivité cloud. Il permet aux entreprises d’améliorer partout la vitesse et la sécurité de leur personnel, de leurs applications et de leurs réseaux, tout en réduisant la complexité et les coûts. Connectivity Cloud de Cloudflare fournit la plateforme la plus complète et unifiée de produits cloud natifs et d’outils de développement, donnant à chaque organisation le contrôle dont elle a besoin pour exploiter, développer et accélérer son activité.
S’appuyant sur l’un des réseaux les plus vastes et les plus connectés au monde, Cloudflare bloque chaque jour des milliards de menaces en ligne pour ses clients. Cloudflare bénéficie de la confiance de millions d’organisations – des plus grandes marques aux entrepreneurs et petites entreprises en passant par les organisations à but non lucratif, les groupes humanitaires et les gouvernements du monde entier.
Apprenez-en davantage sur le cloud de connectivité de Cloudflare sur cloudflare.com/connectivity-cloud. Apprenez-en davantage sur les dernières tendances et informations Internet sur https://radar.cloudflare.com.
Suivez-nous sur : Blog | X | LinkedIn | Facebook | Instagram
Énoncés prospectifs
Ce communiqué de presse contient des déclarations prospectives au sens de l’article 27A du Securities Act de 1933, tel que modifié, et de l’article 21E du Securities Exchange Act de 1934, tel que modifié, qui impliquent des risques et des incertitudes importants. Dans certains cas, vous pouvez identifier les déclarations prospectives par des mots tels que « peut », « sera », « devrait », « s’attendre à », « explorer », « planifier », « anticiper », « pourrait », « avoir l’intention, » « cible », « projet », « considérer », « croire », « estimer », « prédire », « potentiel » ou « continuer » ou contenir la forme négative de ces mots ou d’autres termes ou expressions similaires faisant référence aux attentes, Obtenez des stratégies, des plans ou des intentions auprès de Cloudflare. Cependant, toutes les déclarations prospectives ne contiennent pas ces mots d’identification. Les déclarations prospectives exprimées ou implicites dans ce communiqué de presse incluent, sans s’y limiter, les déclarations concernant les produits et la technologie de Cloudflare, le développement technologique de Cloudflare, les opérations futures, la croissance, les initiatives ou stratégies, les tendances futures du marché et les commentaires du PDG de Cloudflare. Les résultats réels peuvent différer sensiblement de ceux exprimés ou sous-entendus dans les déclarations prospectives en raison d’un certain nombre de facteurs. Ceux-ci incluent, sans s’y limiter, les risques détaillés dans les documents déposés par Cloudflare auprès de la Securities and Exchange Commission (SEC), y compris le rapport trimestriel de Cloudflare sur formulaire 10-Q déposé le 2 novembre 2023, et d’autres documents que Cloudflare dépose de temps en temps. à temps avec la SEC.
Les déclarations prospectives présentées dans ce communiqué de presse ne sont valables qu’à la date à laquelle elles sont faites. Cloudflare ne s’engage aucunement à mettre à jour les déclarations prospectives contenues dans ce communiqué de presse pour refléter des événements ou des circonstances postérieurs à la date de ce communiqué de presse ou pour refléter de nouvelles informations ou la survenance d’événements imprévus, sauf si la loi l’exige. Cloudflare peut ne pas réaliser les plans, intentions ou attentes divulgués dans les déclarations prospectives, et les lecteurs ne doivent pas se fier indûment aux déclarations prospectives de Cloudflare.
©2024 Cloudflare, Inc. Tous droits réservés. Cloudflare, le logo Cloudflare et les autres marques Cloudflare sont des marques commerciales et/ou des marques déposées de Cloudflare, Inc. aux États-Unis et dans d’autres juridictions. Toutes les autres marques et noms référencés dans le présent document peuvent être les marques de leurs propriétaires respectifs.
La langue source dans laquelle le texte original est publié est la version officielle et autorisée. Des traductions seront incluses pour une meilleure compréhension. Seule la version linguistique initialement publiée est juridiquement valable. Par conséquent, comparez les traductions avec la version linguistique originale de la publication.
Voir la version originale sur businesswire.com : https://www.businesswire.com/news/home/20240109348404/de/