Akamai のレポートでウェブアプリと API に対する攻撃の急増が明らかに from securityboulevard.com
security summary
Akamai Technologies が発行したレポートによると、Web アプリケーションに対する攻撃を開始することに加えて、より多くのサイバー犯罪者が特にアプリケーション プログラミング インターフェイス (API) を侵害しようとしています。
ただし、このレポートでは、壊れたオブジェクト レベルの承認 (BOLA) 攻撃が、API を侵害するために使用されているトップの方法であることも指摘しています。
Akamai のアドバイザリー CISO である Steve Winterfeld 氏は、ほとんどのサイバーセキュリティ チームが Web アプリケーションを保護する方法に精通している一方で、サイバー犯罪者が機密データにアクセスできる API に焦点を移していることは明らかであると述べました。
残念ながら、API セキュリティの専門知識が一般的に不足しているため、防御が不十分な API をサイバー犯罪者が簡単に悪用できるようになっている、と彼は指摘しました。
一般に、サイバーセキュリティ チームが、DevSecOps のベスト プラクティスを採用してアプリケーションとそれに関連する API を構築および展開するアプリケーション開発チームとより多くのコラボレーションを行うにつれて、API セキュリティの全体的な状態は改善されるはずです。
コメント