Web Application Program Interfaces (API) blir allt mer populära, vilket orsakar alla möjliga cybersäkerhetsproblem i processen.
Det visar en ny rapport från Noname Security, som undersökte 3000 350 anställda på XNUMX företag om utmaningarna förknippade med API:er.
Företaget fann att API:er är extremt populära nuförtiden, med den genomsnittliga organisationen som utnyttjar 15 564 API:er totalt, en ökning med 201% från år till år.
säkerhetsincidenter
Men många företag har problem. Mer än två av fem (41%) har haft en API-relaterad cybersäkerhetsincident under de senaste tolv månaderna, med nästan två tredjedelar (63%) relaterat till ett dataintrång eller förlust.
Till exempel hackades en av de största marknadsföringsautomationsplattformarna och e-postmarknadsföringstjänsterna, MailChimp, av angripare som också fick åtkomst till (nu nedlagda) API-nycklar för ett okänt antal klienter.
Med nycklarna kunde angripare skapa anpassade e-postkampanjer och skicka dem till e-postlistor utan att behöva komma åt MailChimps kundportal.
Nästan alla företag (90 %) har API-autentiseringspolicyer på plats, men en tredjedel (31 %) sa att de inte var exakt säkra på att dessa policyer gav en adekvat skyddsnivå.
Dessutom fick en tredjedel (35 %) sina projekt försenade på grund av API-säkerhetsproblem, och 87 % trodde att integration av API-säkerhetstestning i utvecklarpipelines kunde ha förhindrat förseningar .
Ungefär hälften (51 %) litar fullt ut på sina API-lager, och en fjärdedel (26 %) tillägger att deras lageruppdateringsprocesser är manuella.
"När API-användningen fortsätter att växa, har denna extrema nivå av användning och beroende tillåtit många sårbarheter att dyka upp, vilket gör att säkra dessa API:er över branscher mer kritiskt än någonsin", säger Daniel Kennedy, forskningsanalytiker på 451 Research.
"Den här rapporten bör hjälpa företag av alla storlekar i en mängd olika branscher att fatta de välgrundade beslut de behöver när de utformar sin API-säkerhetsstrategi."