0
0
Depois de analisar 350.000 relatórios para encontrar 650 vulnerabilidades específicas de API de 337 fornecedores diferentes e rastrear 115 explorações publicadas que impactam essas vulnerabilidades, os resultados ilustram claramente que o cenário de ameaças de API está se tornando mais perigoso, de acordo com Wallarm.
Análise de ataque de API para 2022
Os pesquisadores chegaram a essa conclusão com base nos dados de 2022, especificamente nessas três tendências:
crescimento do ataque
Em 2022, houve um grande aumento nos ataques contra as APIs dos clientes da Wallarm, que aumentaram mais de 197% de H1 para H2. Como as violações relacionadas à API influenciam as manchetes de hoje, fica claro que essa tendência está extrapolando os clientes da Wallarm e continuará a crescer em 2023.
crescimento CVE
Em 2022 houve um aumento significativo de CVEs relacionados a API, crescendo +78% de H1 para H2. Embora o crescimento tenha se estabilizado nos últimos dois trimestres, a equipe de pesquisa espera um aumento em 2023.
Piora do tempo de exploração
Desde o rastreamento dessa métrica no segundo trimestre de 2022, a equipe de pesquisa observou um declínio contínuo no tempo médio entre a publicação de um CVE e a publicação do POC de exploração relacionado – de 58 dias (2º trimestre) para quatro (4) dias (3º trimestre) para três (-3) dias (Q4) negativos.
Além disso, a exploração média de dia zero encontrada no quarto trimestre foi lançada mais de dois meses antes da publicação do CVE.
“É óbvio pelas notícias recentes sobre mega violações envolvendo APIs, como Optus e T-Mobile, que o cenário de ameaças de API está se tornando mais perigoso”, disse Ivan Novikov , CEO da Wallarm.
“Neste relatório, nossa equipe de pesquisa fornece aos profissionais e executivos de segurança de API informações baseadas em dados sobre como melhorar sua postura de segurança de API em 2023. Resumidamente, descobrimos que as ameaças de API triplicaram em 2022 com explorações disponíveis antes mesmo de sabermos sobre a vulnerabilidade. , que a lista atual do OWASP API Security Top 10 não reflete com precisão a realidade em que as injeções são o principal vetor de ataque e que o software de código aberto, especialmente DevOps e ferramentas nativas da nuvem usadas para criar novas empresas e tecnologias, é um alvo crescente. No geral, as abordagens tradicionais para proteger suas APIs precisam se adaptar a essas novas realidades”, concluiu Novikov.
Com base na pesquisa, a equipe de pesquisa concluiu que os portfólios de API estarão em maior risco em 2023, pois as organizações lutam para melhorar a segurança da API , tanto durante o ciclo de desenvolvimento quanto na produção.
FONTE: HELPNET SECURITY