Yeni yapılan bir araştırmayla, son 6 ayda siber saldırılarda yüzde 400’lük bir artış olduğu tespit edildi. Yayınlanan rapor, saldırganların API’lerden yararlanma konusunda yeni yöntemler geliştirdiklerini de ortaya koyuyor.
Bu rapor ile ortaya çıkan sonuç, firmaları da harekete geçirdi. Geçen yılın raporu ise API saldırılarının son 12 ayda yüzde 681 arttığını tespit etmişti. Zaman içerisinde ise firmalar, siber güvenlik alanlarında önlemler almaya devam ediyor. Ayrıca bu rapor, saldırganların yüzde 80’inin kimliği doğrulanan API’ler üzerinden gerçekleştirildiğini ortaya koyuyor.
API Durumu Güvenlik Raporu, yaklaşık 400 anket yanıtını, çeşitli sektörlerden ve şirketlerden alınan verileri içeriyor. Bu yılki rapor, cevap verenlerin API güvenliği konusundaki en önemli endişelerinin gerçek dünyada nasıl ortaya çıktığını gösteren “vahşi” API güvenlik açığı araştırması da dahil şimdiye kadarki en derin verileri ortaya koyuyor. Bütün bu veriler değerlendirildiğinde ise aslında ne kadar yaygın ve büyük bir sorun olduğu net bir şekilde görülüyor.
Rapordan elde edilen önemli bulgulara bakacak olursak şunları sıralayabiliriz: Ankete katılanların yüzde 48’i API güvenliğinin geçen yıl C düzeyinde bir tartışma haline geldiğini söylüyor. Böylece API güvenliği artık bir güvenlik sorunu değil, önemli bir iş sorunu olarak karşımıza çıkıyor. Araştırmalar sonucu fark edilen güvenlik açıkları, küçük ve büyük işletmeler için kritik bir endişeyi ortaya koyuyor.
Bunlara ek olarak bir diğer bulguya göre, Zombi API’leri olarak bilinenler, API endişeleri listesinin başında geliyor. Aslında, cevap verenlerin yüzde 40’ı bu API’lerin zamanının geçtiğini söylüyor. Bu oran son çeyrekte ise yüzde 42 arttı. Rapordan elde edilen bu veriler genel olarak bakıldığında işletmelerin başarısı için her zamankinden daha zorunlu hale geldiği için API’lere olan güven de artmaya devam ediyor. Ayrıca, saldırılar katlanarak artıyor ve geleneksel araçlar onları durduramıyor. Bu sebeple API’leri korumak daha da zor bir hale geliyor.