25.03.2024 Экспертиза, Безопасность, МенеджментХакеры идут туда, где есть деньги, и сейчас для кражи конфиденциальной информации они находят богатый источник в уязвимостях прикладных программных интерфейсов (API), говорит Джонатан Кэр, известный эксперт по кибербезопасности, ранее старший директор по исследованиям Gartner, а ныне советник консалтинговой компании Lionfish Tech Advisors. Портал The New Stack приводит его соображения о том, как разработчики могут помешать злоумышленникам проводить атаки на API. «Почему безопасность API должна быть в центре вашего внимания? Потому что 80% интернет-трафика проходит через API, — поясняет Кэр. — И, конечно, если трафик растет, то за ним следуют и злоумышленники. Это вполне логично: как говорил [легендарный грабитель банков] Вилли Саттон, „я атакую банки, потому что там деньги“». По его словам, наборы эксплойтов стоят недорого: один такой набор можно арендовать примерно за 1400 долл. в месяц. Смесь эксплойтов — распространенная тактика, с помощью которой злоумышленник получает доступ к конфиденциальному серверу, крадет данные, а затем загружает вымогательское ПО, добавляет он. «Злоумышленники строят на этом экономическую модель, оценивая стоимость атаки и ожидаемую прибыль, будь то кража данных, мошенничество или загрузка ransomware, — говорит Кэр. — И все это возможно с помощью API-эксплойтов». Переход к защите, ориентированной на API Несмотря на эту реальность, организации сосредоточены на защите инфраструктуры и атаках на веб-приложения конечных пользователей, оставляя ...
читать далее.