Le dernier rapport de Salt Security sur l’tat de la scurit des API rvle une augmentation de 400 % du nombre d’attaquants uniques au cours des six derniers mois.
En outre, environ 80 % des attaques se sont produites par le biais d’API authentifies. Il n’est donc pas surprenant que prs de la moiti (48 %) des personnes interroges dclarent que la scurit des API est devenue un sujet de discussion au niveau de la direction de leur entreprise.
Le rapport rvle galement que 94 % des personnes interroges ont rencontr des problmes de scurit dans les API de production au cours de l’anne coule, et que 17 % d’entre elles ont dclar que leur entreprise avait subi une violation de donnes en raison de lacunes de scurit dans les API.
« L’augmentation rapide des attaques et les donnes fournies par les personnes interroges dans le cadre de notre enqute montrent que les dirigeants comprennent de mieux en mieux l’importance de la scurit des API pour rduire les risques commerciaux« , dclare Roey Eliyahu, cofondateur et directeur gnral de Salt Security. « Propulse par les API, la transformation numrique en cours continue d’offrir de nouvelles opportunits commerciales et des avantages concurrentiels. Cependant, le cot des violations d’API, telles que celles subies rcemment par T-Mobile, Toyota et Optus, met en pril la fois les nouveaux services et la rputation de la marque, en plus des oprations commerciales. Les acteurs malveillants continuant trouver des moyens nouveaux et inattendus d’attaquer les API, les entreprises doivent prendre au srieux la scurisation de ces actifs critiques« .
Plus de la moiti des personnes interroges (59 %) dclarent avoir d ralentir le dploiement de nouvelles applications en raison de proccupations lies la scurit des API. Seules 23 % des personnes interroges estiment que leurs approches de scurit existantes sont trs efficaces pour prvenir les attaques contre les API.
Interrogs sur les risques les plus proccupants en matire de scurit des API, 54 % des personnes interroges dclarent que les API obsoltes ou « zombies » constituent une proccupation majeure, contre 42 % au dernier trimestre. (Les API zombies ou obsoltes ont t la proccupation numro un dans les cinq dernires enqutes de Salt). 43 % des personnes interroges dclarent que la prise de contrle des comptes (ATO) est une proccupation majeure, mais seulement 20 % d’entre elles citent les API fantmes comme une proccupation majeure, alors qu’il est probable que la plupart des environnements utilisent des API qui ne sont pas documentes. En effet, seulement 18 % des personnes interroges se disent trs confiantes dans le fait que leurs inventaires d’API fournissent suffisamment de dtails sur leurs API et les PII ou donnes sensibles qu’elles contiennent.
Source : Salt Security
Et vous ?
Quelle lecture faites-vous de cette situation ?
Ce rapport est-il pertinent, selon vous ?
Avez-vous t confronts un problme de scurit des API au cours de l’anne passe ? Si oui, quelles leons en avez-vous tir ?
Voir aussi