Les API sont devenues la principale surface d'attaque en 2024, l'IA étant le principal facteur de risque pour la sécurité des API

Avec une augmentation massive de 1025 % des vulnérabilités liées à l'IA

Les attaques ciblant les API ont augmenté de 400 % au cours des six derniers mois, et 80 % de ces attaques se sont produites par le biais d'API authentifiées, selon Salt Security

Le dernier rapport de Salt Security sur l'état de la sécurité des API révèle une augmentation de 400 % du nombre d'attaquants uniques au cours des six derniers mois.

En outre, environ 80 % des attaques se sont produites par le biais d'API authentifiées. Il n'est donc pas surprenant que près de la moitié (48 %) des personnes interrogées déclarent que la sécurité des API est devenue un sujet de discussion au niveau de la direction de leur entreprise.

Le rapport révèle également que 94 % des personnes interrogées ont rencontré des problèmes de sécurité dans les API de production au cours de l'année écoulée, et que 17 % d'entre elles ont déclaré que leur entreprise avait subi une violation de données en raison de lacunes de sécurité dans les API.

"L'augmentation rapide des attaques et les données fournies par les personnes interrogées dans le cadre de notre enquête montrent que les dirigeants comprennent de mieux en mieux l'importance de la sécurité des API pour réduire les risques commerciaux", déclare Roey Eliyahu, cofondateur et directeur général de Salt Security. "Propulsée par les API, la transformation numérique en cours continue d'offrir de nouvelles opportunités commerciales et des avantages concurrentiels. Cependant, le coût des violations d'API, telles que celles subies récemment par T-Mobile, Toyota et Optus, met en péril à la fois les nouveaux services et la réputation de la marque, en plus des opérations commerciales. Les acteurs malveillants continuant à trouver des moyens nouveaux et inattendus d'attaquer les API, les entreprises doivent prendre au sérieux la sécurisation de ces actifs critiques".


Plus de la moitié des personnes interrogées (59 %) déclarent avoir dû ralentir le déploiement de nouvelles applications en raison de préoccupations liées à la sécurité des API. Seules 23 % des personnes interrogées estiment que leurs approches de sécurité existantes sont très efficaces pour prévenir les attaques contre les API.

Interrogés sur les risques les plus préoccupants en matière de sécurité des API, 54 % des personnes interrogées déclarent que les API obsolètes ou "zombies" constituent une préoccupation majeure, contre 42 % au dernier trimestre. (Les API zombies ou obsolètes ont été la préoccupation numéro un dans les cinq dernières enquêtes de Salt). 43 % des personnes interrogées déclarent que la prise de contrôle des comptes (ATO) est une préoccupation majeure, mais seulement 20 % d'entre elles citent les API fantômes comme une préoccupation majeure, alors qu'il est probable que la plupart des environnements utilisent des API qui ne sont pas documentées. En effet, seulement 18 % des personnes interrogées se disent très confiantes dans le fait que leurs inventaires d'API fournissent suffisamment de détails sur leurs API et les PII ou données sensibles qu'elles contiennent.

Source : Salt Security

Et vous ?

Quelle lecture faites-vous de cette situation ?

Ce rapport est-il pertinent, selon vous ?

Avez-vous été confrontés à un problème de sécurité des API au cours de l'année passée ? Si oui, quelles leçons en avez-vous tiré ?

Voir aussi

Les attaques contre les API ont augmenté de 681 % au cours des 12 derniers mois, un incident API est survenu chez 95 % des entreprises au cours de cette période, selon Salt Security

80 % des attaques bloquées entre juin et décembre 2021, soit 1,8 milliard, étaient basées sur des API, les API exposant des données sensibles ont augmenté de 87 %, selon Cequence Security

94 % des entreprises ont rencontré des problèmes de sécurité dans leurs API de production au cours de l'année écoulée, 20 % d'entre elles ont déclaré que cela avait entraîné une violation des données

Le trafic des attaques API a augmenté de plus de 300 % ces 6 derniers mois, alors que le trafic global des API a progressé de 141 %, d'après un nouveau rapport de Salt Security