2024-es API biztonsági tanulmány
Az Akamai Technologies 2024. november 13-án új kutatást jelentett be, amely szerint az API-támadások száma növekszik, ugyanakkor a támadók számára kapukat nyitó API-kockázatok láthatósága csökken. Az immár harmadik éve folyó API Security Impact Study (korábban API Security Disconnect) az Egyesült Államok, az Egyesült Királyság és Németország 1 207 biztonsági vezetője és szakembere körében végzett felmérés alapján vizsgálja az API biztonság helyzetét.
A tanulmány szerint a válaszadók 84%-a tapasztalt API biztonsági incidenst az elmúlt 12 hónapban. Ez már a harmadik egymást követő évben jelenti a megnövekedett incidensek számát, és minden idők legmagasabb értékét (a 2023-as 78%-hoz képest). Ez a szám összhangban van az Akamai közelmúltbeli kutatásával is, amely az API-támadások növekedését mutatja.
Bár az API incidensek növekedtek, azon résztvevők aránya, akik teljes API-leltárral rendelkeznek és tudják, hogy mely API-k cserélnek érzékeny adatokat, a 2023-hoz képest 2024-ben mindössze 27%-ra esett vissza. A jelenlegi adatok azt mutatják, hogy az átlagos API incidens legalább tízszer annyi adat kiszivárgását eredményezi, mint az átlagos biztonsági rés. Ez azt sugallja, hogy az API-biztonság belátható időn belül komoly problémát fog jelenteni.
Az API Security Impact Study a következő iparágak biztonsági vezetőit kérdezte meg: pénzügyi szolgáltatások, kiskereskedelem/kereskedelem, egészségügy, kormányzat/közszféra, gyártás, energia/közművek, autóipar és biztosítás. Az energia/közművek jelentették a legtöbb API-biztonsági incidenst (91%), ugyanakkor ez az iparág az API-biztonságot a legalacsonyabb prioritásnak minősítette a 13 választható lehetőség közül. Ezzel szemben a kiskereskedelem/e-kereskedelem számolt be a legkevesebb API incidensről (68%), és az API biztonságát jelölte meg elsődleges prioritásként (21,3%) – ez magasabb, mint bármely más vizsgált iparág esetében.
