Het aantal API-aanvallen is in het afgelopen jaar met 681 procent gestegen. Volgens Michael Isbitski, Technical Evangelist bij Salt Security, is dat geen verrassing. “Traditionele securitymaatregelen zijn niet tegen API-aanvallen opgewassen.”
Salt Security, ontwikkelaar van een API security platform, onderzoekt de staat van API security op basis van surveys en datapoints. In de afgelopen twaalf maanden ging het aantal API-aanvallen bijna zeven keer over de kop.
De organisatie verwacht dat de groei toeneemt. API-verkeer steeg in de afgelopen twaalf maanden met meer dan 300 procent. Goed nieuws voor cybercriminelen, want hoe vaker API’s worden gebruikt, hoe groter de aanvalsoppervlakte wordt.
API-aanvallen zijn de norm
95 procent van de ondervraagde organisaties worstelde in het afgelopen jaar met een API-securityincident. Meer dan de helft verdedigt zichzelf met API Gateways. Iets meer dan een derde kiest voor Web Application Firewalls. Het probleem is dat zowel Web Application Firewalls als API Gateways onvoldoende bescherming bieden.
Krachtige API security begint bij een overzicht van alle API’s in een omgeving. Dat overzicht is zelden aanwezig. Een derde van de organisaties heeft geen strategie voor API security. Slechts 11 procent toetst en beveiligt API’s om kwaadaardig verkeer te weigeren.
Sommige organisaties willen wel, maar vinden geen weg. Bijna de helft van de organisaties is bezorgd over de security van API’s in hun omgeving. Tegelijkertijd stelt 35 procent dat er onvoldoende expertise is om API’s optimaal te beveiligen. 20 procent werkt met een te krap budget.
17 uur geleden
