По прогнозам аналитиков, к 2030 году число кибератак через API возрастет в десять раз
Kong Inc. — компания-разработчик программного обеспечения, которая предоставляет платформы с открытым исходным кодом и облачные сервисы для управления, мониторинга и масштабирования интерфейсов прикладного программирования и микросервисов. В исследовании, проведенном аналитиками компании Kong и доктором Кристофером Уэйли, доцентом Университета Брауна, изучались атаки с использованием API в качестве точек входа. Прогнозируется, что частота атак через API интерфейс вырастет с 1'241 в 2022 году до 13'608 к концу десятилетия.
Исследователи отмечают, что API-атаки обходятся недешево. Средняя стоимость нарушения безопасности через API на сегодняшний день составляет 6,1 миллиона долларов, включая ущерб репутации организации. К 2030 году эта цифра увеличится почти вдвое. Более того, в целом API-атаки в настоящее время обходятся США в 10,6 миллиарда долларов, а к 2030 году эта цифра возрастет до 198 миллиардов долларов в год.
«API-интерфейсы и современная микросервисная архитектура занимают центральное место почти во всех инновациях, появившихся в последние годы», — отметил Кристофер Уэйли. «Это все, от генеративного искусственного интеллекта до децентрализованного блокчейна, и будущие приложения кажутся безграничными. Исследование, однако, показывает, что плохо управляемые и «дырявые» API-интерфейсы оставляют открытой лазейку для угроз безопасности, которые влекут за собой значительные индивидуальные и макроэкономические последствия».
Завершая свое исследование компания Kong указывает на необходимость лучшего управления и повышения безопасности для API.
