Уязвимости API на 244% чаще использовались для атак на финансовые приложения в 2022 году

Количество случаев использования интерфейсов  API для атак на финансовые сервисы возросло на 244%. Такой рост показатель продемонстрировал при сравнении данных за первое и второе полугодие 2022 года.

В проведенном Salt Security исследовании отмечается, что API являются существенной частью многих инновационных цифровых сервисов финансовых и страховых компаний. Однако при их использовании для передачи значимой, в том числе финансовой информации, интерфейсы могут представлять существенный интерес для хакеров.

Участвующие в исследовании представители отрасли отметили, что их компании недостаточно защищены на случай атак API. Такой вариант выбрал 71% респондентов. У 69% ответивших именно сложности с API отложили выпуск продукта. 

При этом многие команды из финансовой сферы управляют одновременно более ста API. У 37% этот показатель превысил пять сотен, что затрудняет своевременный поиск и устранение уязвимостей своими силами.