Кибератаките срещу приложно-програмните интерфейси (API) - механизмите, които позволяват на софтуерните компоненти да комуникират и да обменят данни помежду си чрез набор от правила и протоколи – се увеличават. Въпросът е дали организациите са подготвени да се защитят?

Доклад на доставчика на облачни услуги Akamai Technologies от ноември 2024 г., базиран на проучване сред повече от 1200 ръководители в областта на ИТ и киберсигурността в САЩ, Великобритания и Германия, установява, че 84% от организациите са преживели инцидент със сигурността на API през последните 12 месеца. Само 27% от анкетираните обаче са знаели кои API връщат чувствителни данни, които нападателите търсят.

Изследването показва също така, че докато атаките срещу API се увеличават, видимостта на рисковете, свързани с тях, които отварят врати за нападателите, намалява. Средните разходи за отстраняване на подобни инциденти в САЩ са 591 400 долара, а в сектори като финансовите услуги - 832 800.

Като основа на съвременното разработване на софтуер, API улесняват комуникацията между приложенията и подхранват цифровата трансформация, се казва в доклад на IDC, цитиран от CNBC. Тази критична роля е разширила повърхността на атаките, превръщайки API в основна цел за киберпрестъпниците. Освен това експлозията на интелигентни приложения, базирани на изкуствен интелект, само увеличава използването на API, като въвежда нови заплахи, предупреждават още от изследователската компания.

„Съществуват много пътища, по които хакерите могат да извлекат стойност от експлойти на API, независимо дали това е работа по странични канали за по-дълбок достъп до системата, или просто извличане на печалба от услугите, до които ключовете предоставят достъп“, казва Джош Кьониг, главен стратегически директор в доставчика на управляван хостинг Pantheon. „Тъй като се използват все повече API, този клас уязвимости се увеличават и това вероятно ще продължи през следващите години“.

5 практически стъпки за подобряване на екипа по киберсигурност

Твърдо кодирани идентификационни данни за API и киберпрестъпниците

Една от най-големите уязвимости на API идва от опитите за управление на общата площ, казва Кьониг: „С разпространението на API е лесно за компаниите да изгубят представа за тях, подобно на това как много от организациите се затрудняват да следят уеб портфолиото си“.

В резултат на това компаниите не успяват да защитят API правилно и се оказват с уязвимости в сигурността. Един от най-големите рискове е потенциалът за случайно изтичане на идентификационни данни.

„Изключително често се случва разработчиците да кодират твърдо идентификационните данни на API (да ги залагат в основния код), а това ги прави много по-уязвими за случайно разкриване“, добавя Кьониг. „След като участник в заплахата получи валиден API ключ, той може бързо да започне да нанася щети“.

А киберпрестъпниците знаят за слабостите на API и се възползват от тях.

„API служат като жизненоважни канали за обмен на данни и изпълнение на функционалности между приложения и услуги, което прави широкото им използване примамлива цел за злонамерени участници“, казва Джим Мърсър, програмен вицепрезидент в IDC. „Самият обем и разнообразието на използваните API и сложността на съвременните софтуерни екосистеми създават многобройни входни точки за експлоатация“.

По думите му, тъй като компаниите все повече разчитат на API, за да улеснят безпроблемната интеграция и свързаност, осигуряването на силни мерки за сигурност става от първостепенно значение за опазването на чувствителните данни и запазването на целостта на цифровата инфраструктура.

4 подхода за оптимизиране на екипите за киберсигурност в ерата на AI

„И все пак повечето организации са затруднени да открият всички използвани API и да управляват излагането им на рискове“, акцентира той. „От съществено значение е да се поддържа точна инвентаризация на API с подробна информация за заплахите на базата на контекста. Откриването на крайни точки на API в целия пейзаж на активните приложения осигурява цялостен поглед, който статичните сканирания могат да пропуснат“.

Чрез проактивно идентифициране на неочаквани промени в броя на API компаниите могат да предотвратят появата на сенчести или уязвими интерфейси, подобрявайки цялостната си експозиция по отношение на сигурността.

„Това може да стане чрез установяване на нормална базова линия на поведението на API и сравняването ѝ с действителната дейност, за да се открият потенциални уязвимости в сигурността“, казва Мърсър.

Добрата видимост на API е ключът към тяхната защита.

„Независимо дали става въпрос за API, които използвате, или за услуги, които интегрирате, пълната видимост на вашата цифрова екосистема е повече от половината от битката“, обяснява Кьониг. „Инструментите за управление на мрежата могат да помогнат за това в много голям мащаб, но изненадващо голяма стойност може да се получи, ако екипите направят простото усилие да открият всички API, които са част от тяхната работа“.

Друга добра практика е да се внедри шлюз.

„По същите причини, поради които се счита за най-добра практика да поставяте уебсайтовете си зад защитна стена за уеб приложения, шлюзът за API е задължителен за всяка организация, която ги използва като част от предлаганите от нея услуги“, казва Кьониг.