Peste 150 de miliarde de atacuri de interfață de programare a aplicațiilor (API) au fost observate în timpul anilor 2023 și 2024, conform datelor lansate săptămâna aceasta de specialistul în securitate în cloud Akamai, cu creșterea API-urilor de inteligență artificială (AI) și a atacurilor activate de AI, care se compun pentru a crea o suprafață de atac în expansiune constantă.
În ultimul său raport al statutului său de aplicații și API Security 2025, Akamai a mai spus că a observat creșteri de volume de atacuri cibernetice bazate pe web până la o treime pe parcursul anului 2024 până la 311 miliarde, o creștere pronunțată care pare să se coreleze îndeaproape cu o expansiune în domeniul de aplicare al amenințărilor care decurg din AI.
„AI transformă securitatea web și API, îmbunătățind detectarea amenințărilor, dar creează și noi provocări”, a declarat Rupesh Chokshi, vicepreședinte senior și director general al portofoliului de securitate a aplicațiilor Akamai. „Acest raport este un lucru obligatoriu pentru a înțelege ce determină schimbarea și modul în care apărătorii pot rămâne în față cu strategiile potrivite de atenuare.”
Akamai a spus că integrarea instrumentelor AI cu platforme de bază prin API-uri extinde „substanțial” suprafața de atac, deoarece marea majoritate a API-urilor alimentate de AI nu sunt doar accesibile public, dar tind să se bazeze pe protecții inadecvate, lipsite de astfel de lucruri precum mecanisme de autentificare, de exemplu. Această problemă este acum agravată și de un număr tot mai mare de atacuri bazate pe AI.
Pentru utilizatorii finali, acest lucru înseamnă că, în timp ce echipele de securitate sunt capabile să îmbunătățească aplicația Web și securitatea API, îmbunătățindu-și capacitățile defensive cu automatizarea AI-de exemplu, ajutând la găsirea amenințărilor, să prezică posibile încălcări și să reducă timpii de răspuns la incidente-AI ajută, de asemenea, atacurile să îmbunătățească eficacitatea atacurilor lor prin automatizarea web și aducând mai multe metode de atac dinamice.
Privind în viitor, Akamai a spus că, deși managementul API bazat pe AI va continua, fără îndoială, să evolueze, atacurile bazate pe AI ar rămâne probabil o preocupare semnificativă, ceea ce înseamnă că organizațiile trebuie să adopte strategii de securitate mai robuste, în profunzime.
Revenind la atacuri web, Akamai a spus că a observat o creștere dramatică a atacurilor distribuite-denial-de-serviciu (DDOS) care vizează atât aplicații web, cât și API-uri, volumele lunare crescând de la peste 500 de miliarde la începutul anului 2023 până la mai mult de un trilion la sfârșitul anului 2024.
Sectorul tehnologic a fost cel mai frecvent vizat vertical pentru astfel de atacuri – mai mult de șapte trilioane în perioada acoperită de sondaj.
Geografic, regiunea EMEA a fost la capătul a 2,7 trilioane de atacuri DDOS, 306 miliarde de ținte lovind în Marea Britanie și 369 miliarde în Germania.
Akamai a spus că protejarea aplicațiilor web și API -urilor va continua să fie o nevoie din ce în ce mai esențială pentru organizații. A prezentat o serie de acțiuni cheie pe care ar trebui să le ia în considerare liderii de securitate:
• Implementarea de măsuri de securitate de bază mai robuste, cum ar fi monitorizarea și răspunsul continuu la amenințări și utilizarea instrumentelor de testare API, cum ar fi testarea dinamică a securității aplicațiilor (DAST);
• Proactivitate împotriva amenințărilor, folosind instrumente specializate de protecție DDoS, de exemplu și acordând atenție gestionării patch -urilor, controlului accesului și segmentării rețelei;
• Acționarea din timp pentru a atenua vulnerabilitățile API, urmând orientările stabilite, cum ar fi OWASP, pentru a asigura o securitate mai robustă și pentru a aborda riscurile asociate cu practica de codificare necorespunzătoare sau configurații greșite;
• Acordarea de mai multă atenție amenințărilor de ransomware, profitând de arhitecturi de încredere zero, microsegmentare și cadrul MITER ATT & CK;
• Nu în cele din urmă, pregătirea pentru AI cu strategii de apărare care includ apărări bot, instrumente cibernetice pe bază de AI, firewall-uri de specialitate și măsuri mai proactive, cum ar fi evaluarea continuă și trust Zero.
