すべての悪意のある攻撃の 30% 以上がシャドウ API を標的にしています from darkreading.com

上位の脅威 1: 50 億の悪意のあるリクエストで攻撃されたシャドウ API
観察された 167 億件の悪意のあるリクエストのうち、約 50 億件 (31%) が、一般にシャドウ API と呼ばれる、管理されておらず、保護されていない未知の API を対象としており、幅広いユースケースにまたがっていました。
CQ Prime Threat Research チームによってブロックされた 36 億件の攻撃に基づくと、2022 年上半期に緩和された 2 番目に大きな API セキュリティ脅威は API の悪用でした。
攻撃者は、各 API がどのように機能するか、各 API とどのように相互作用するかを詳細に分析しています。
「私たちの調査結果は、IT とセキュリティのリーダーが、正しくコーディングされた API とエラーのある API がどのように攻撃される可能性があるかを完全に理解していることの重要性を強調しています。200 億のサンプルサイズだけでも、業界を問わず企業が攻撃を受ける可能性が高いことを意味します。この種の脅威の影響を受ける」
Cequence Security は、1 日あたり 60 億件を超える API 呼び出しを保護し、Fortune 500 のお客様の 20 億件を超えるユーザー アカウントを保護しています。