80 % des attaques bloquées entre juin et décembre 2021~? soit 1~?8 milliard~? étaient basées sur des API
Les API exposant des données sensibles ont augmenté de 87 %, selon Cequence Security
Le 2022-02-20 11:11:22, par Sandra Coret, Communiqués de presse
Un rapport récent de Cequence Security montre que 80 % des attaques bloquées entre juin et décembre 2021, soit 1,8 milliard, étaient basées sur des API. Dans le même temps, les API exposant des données sensibles comme les paiements (PCI) ou les informations personnelles identifiables (PII) ont augmenté de 87 %.
L'utilisation des API pour faciliter les connexions et les enregistrements de comptes a augmenté de 95 %. Mais les prises de contrôle de comptes, qui sont souvent le précurseur d'une fraude, d'une perte de données ou d'une compromission du système, ont également augmenté de 62 % et l'utilisation de GraphQL a fait un bond de 133 %.
En outre, le raclage de contenu contre les API, qui peut entraîner la perte d'informations commercialement sensibles, a augmenté de 178 %.
Matt Keil, directeur du marketing produit chez Cequence Security, écrit sur le blog de la société : "Si l'on considère les données du point de vue des développeurs, l'analyse montre une croissance de l'utilisation de nouveaux outils comme GraphQL et l'adoption des spécifications OpenAPI, qui peuvent toutes deux accélérer la fourniture d'API plus sûres et codées de manière cohérente. D'un autre côté, l'analyse a montré une augmentation spectaculaire des API qui utilisent ou peuvent exposer trop de données, introduisant ainsi des risques de sécurité potentiels."
Source : Cequence Security
Et vous ?
Voir aussi :
L'utilisation des API pour faciliter les connexions et les enregistrements de comptes a augmenté de 95 %. Mais les prises de contrôle de comptes, qui sont souvent le précurseur d'une fraude, d'une perte de données ou d'une compromission du système, ont également augmenté de 62 % et l'utilisation de GraphQL a fait un bond de 133 %.
En outre, le raclage de contenu contre les API, qui peut entraîner la perte d'informations commercialement sensibles, a augmenté de 178 %.
Matt Keil, directeur du marketing produit chez Cequence Security, écrit sur le blog de la société : "Si l'on considère les données du point de vue des développeurs, l'analyse montre une croissance de l'utilisation de nouveaux outils comme GraphQL et l'adoption des spécifications OpenAPI, qui peuvent toutes deux accélérer la fourniture d'API plus sûres et codées de manière cohérente. D'un autre côté, l'analyse a montré une augmentation spectaculaire des API qui utilisent ou peuvent exposer trop de données, introduisant ainsi des risques de sécurité potentiels."
Source : Cequence Security
Et vous ?
Voir aussi :