Незащищенные API-интерфейсы вызывают до 7,5% киберинцидентов

7,5% от киберинцидентов по всем отраслям вызывает отсутствие защиты API-интерфейсов. К такому выводу пришли исследователи Imperva в своем отчете Quantifying the Cost of API Insecurity. В ходе его составления аналитики изучили 117 тысяч инцидентов.

Лидером по количеству происшествий с незащищенными API-интерфейсами стала сфера информационных технологий. В ней показатель достигает 18-23% от общего числа. Второй по данным инцидентам является сфера профессиональных услуг, где на счету слабой защиты API от 10 до 15% от общего числа киберпроисшествий. Тройку лидеров замыкает розничная торговля, где с API связаны от 6 до 12% киберинцидентов.

В Imperva уточнили, что компании все чаще выбирают API как инструмент цифровой трансформации. Примерно у половины крупных организаций, чьи инциденты изучили исследователи, оказалось от 50 до 100 API. Часть из них является внутрикорпоративной, а другая — публичной. При этом в отдельных компаниях количество API доходит до тысячи.

Компания также провела опрос, в ходе которого выяснила, что 92% респондентов из разных стран мира посчитали свои основные корпоративные API достаточно хорошо защищенными. При этом 62% принявших участие в опросе назвали до трети и даже более API-интерфейсов в своей компании незадокументированными.