Salt Security Survey は API 攻撃の急増を示しています from securityboulevard.com

Salt Security が 350 人の IT およびセキュリティ専門家を対象に実施した別の調査では、回答者の 94% が過去 1 年間に本番 API でセキュリティの問題を経験し、20% が API のセキュリティ ギャップの結果としてデータ侵害を経験したことがわかりました。
また、回答者の合計 61% は、現在 100 以上の API を管理していると述べており、半数以上 (54%) が、API のセキュリティ上の懸念のためにアプリケーションのロールアウトが遅れていると報告しています。
また、組織はより頻繁に API を変更しており、回答者の 11% が API を毎日、31% が毎週更新しています。
特定された最も懸念されるリスクは、もはや必要ではないが、まだアクセス可能なゾンビ API (41%) であり、続いてアカウントの乗っ取り (15%)、機密情報の偶発的な公開 (15%)、およびシャドウ API または未知の API (11%) です。
この調査では、ほとんどの回答者が API ゲートウェイ (54%) と Web アプリケーション ファイアウォール (WAF) (44%) に依存して攻撃を特定していることがわかりましたが、回答者の 82% は、既存のツールが API 攻撃を防ぐのに非常に効果的であるとは考えていないと述べています。
API がより多くのサイバー攻撃の中心になりつつあることは間違いありません。