2024 年の最初の月に API 攻撃の頻度が増加し、1 週間あたり平均 4,6 社に 20 社が影響を受けました。これは、2023 年 XNUMX 月と比較して XNUMX% 増加しました。
Check Point ThreatCloud AI データで Check Point Research によって観察されたこの上昇傾向は、堅牢な API セキュリティ戦略の緊急の必要性を浮き彫りにしています。
- 攻撃の大幅な増加: 2024 年の最初の 1 か月間、世界中の 4,6 組織に 20 組織が毎週 Web API 攻撃の影響を受けました。これは 2023 年 XNUMX 月と比較して XNUMX% 増加しており、API の脆弱性に関連するリスクの増大が浮き彫りになっています。
- 業界全体への影響: 最も影響を受けているのは教育分野で、ほとんどの分野で攻撃件数が昨年と比べて34桁増加したと報告されている。一方、クラウドベースの企業ネットワークに対する攻撃は前年同期と比べて XNUMX% 増加しており、API 攻撃の全体的な影響ではオンプレミスの組織ネットワークを上回っており、進化するクラウドの脅威状況を浮き彫りにしています。
- 注目すべき脆弱性とインシデント: フォーティネットの認証バイパスや Ivanti のゼロデイ脆弱性などのエクスプロイトは広範囲に影響を及ぼし、後者は不正なデータ アクセスや暗号マイニング マルウェアの蔓延を引き起こし、新たな脅威から API を保護することの重要性を示しています。
サイバーセキュリティの状況は常に進化しており、Web ベースのアプリケーション プログラミング インターフェイス (API) がサイバー攻撃者の焦点となっています。異なるソフトウェア アプリケーション間の通信を容易にする API は、従来の Web アプリケーションよりも広い攻撃対象領域を提供します。これは、Web API に固有の脆弱性が原因であり、認証バイパス、不正なデータ アクセス、さまざまな悪意のあるアクティビティにつながる可能性があります。企業がセキュリティ対策を講じているにもかかわらず、シャドウ API (企業によって正式に作成または保護されていない API) の存在は、さらなるリスクをもたらします。同様に、後から脆弱性が明らかになる可能性のあるサードパーティ API の採用も、それを使用するすべての企業を危険にさらします。
重大な API セキュリティ欠陥
特定された主な脆弱性には、Fortinet、Joomla! の製品における重大なセキュリティ上の欠陥が含まれます。そしてownCloudは、不正なアクセスと情報の開示を可能にしました。さらに、Ivanti は最近ゼロデイ脆弱性に遭遇し、不正アクセスや暗号通貨マイニング マルウェアの使用などの重大なセキュリティ侵害を引き起こしており、現代のサイバー脅威の高度な性質を示しています。
- フォーティネットの複数製品の認証バイパス (CVE-2022-40684) – 9.8 CVSS。 2022 年 2023 月に公開されたこの脆弱性により、権限のないユーザーがさまざまなフォーティネット製品の認証手段を回避できます。 1 年には、世界中で 40 週間あたり平均 XNUMX 社に XNUMX 社がこの脆弱性の影響を受けました。
- ジョームラ!認証バイパス (CVE-2023-23752) – 5.3 CVSS。この脆弱性は2023年2023月に発表されたもので、Joomla! Webサイトへの不正アクセスを可能にし、ユーザー認証対策が侵害される可能性があります。 1 年 (発表後) には、世界中で 42 週間あたり平均 XNUMX 社に XNUMX 社がこの脆弱性の影響を受けました。
- ownCloud Graph API情報公開 (CVE-2023-49103) – 7,5 CVSS。この脆弱性は 2023 年 2023 月に発表され、ownCloud インスタンス内の機密情報が漏洩する可能性がある脆弱性です。 1 年 (公開後) には、世界中で 86 週間あたり平均 XNUMX 社に XNUMX 社がこの脆弱性の影響を受けました。
Check Point Software のセールス エンジニアリング DACH 地域ディレクターである Thomas Boele 氏は次のように説明しています。「API なしでは、最新のアプリケーション、特に Web アプリやモバイル アプリは考えられません。インターネット トラフィックの 80% 以上に API 呼び出しが含まれています。」 API を使用すると、通信、サインアップ、認証、AI 統合などを含む非常に複雑な機能をサードパーティにアウトソーシングできるため、企業はアプリの中核機能に集中して、より迅速に市場に投入できるようになります。 Web アプリケーション ファイアウォール (WAF) は、この状況におけるセキュリティ戦略を実装するために不可欠な要素です。」
企業は自社のテクノロジーをサポートするために何百もの API に依存していますが、API がより一般的になるにつれて、API は悪意のある攻撃者にとって巨大な攻撃対象領域となっています。 API 攻撃の数は過去 1 年間で大幅に増加しました。脆弱な Web API は、さまざまな脅威やデータ侵害に対して脆弱です。 API セキュリティは、個々のアプリケーションの保護ではなく、企業データの保護に重点を置く必要があります。
詳細は Checkpoint.com をご覧ください
チェックポイントについて Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。
トピックに関連する記事