2024'ün ilk ayında API saldırılarının sıklığı arttı ve haftada ortalama 1 şirketten 4,6'ini etkiledi; bu, Ocak 20'e kıyasla yüzde 2023 artış anlamına geliyor.
Check Point Research tarafından Check Point ThreatCloud AI verilerinde gözlemlenen bu yükseliş eğilimi, güçlü API güvenlik stratejilerine olan acil ihtiyacın altını çiziyor.
- Saldırılarda önemli artış: 2024'ün ilk ayında, dünya çapındaki 1 kuruluştan 4,6'i her hafta web API saldırılarından etkilendi; bu, Ocak 20'e kıyasla yüzde 2023 artış anlamına geliyor ve API güvenlik açıklarıyla ilişkili artan riskin altını çiziyor.
- Sektör çapında etki: Eğitim, bu durumdan en çok etkilenen sektör olurken, çoğu sektör geçen yıla kıyasla saldırılarda çift haneli artış bildirdi. Bu arada bulut tabanlı kurumsal ağlar, geçen yılın aynı dönemine kıyasla saldırılarda yüzde 34'lük bir artış görüyor ve API saldırılarının genel etkisinde şirket içi organizasyonel ağları geride bırakıyor; bu da gelişen bulut tehdit ortamının altını çiziyor.
- Önemli güvenlik açıkları ve olaylar: Fortinet kimlik doğrulama bypass'ı ve Ivanti sıfır gün güvenlik açıkları gibi istismarların geniş kapsamlı etkileri oldu; ikincisi yetkisiz veri erişimine ve kripto madenciliği kötü amaçlı yazılımlarının yayılmasına neden oldu ve API'leri yeni tehditlerden korumanın önemini ortaya koydu.
Siber güvenlik ortamı, web tabanlı uygulama programlama arayüzlerinin (API'ler) siber saldırganların odak noktası haline gelmesiyle sürekli olarak gelişmektedir. Farklı yazılım uygulamaları arasındaki iletişimi kolaylaştıran API'ler, geleneksel web uygulamalarına göre daha geniş bir saldırı yüzeyi sağlar. Bunun nedeni, kimlik doğrulamanın atlanmasına, yetkisiz veri erişimine ve bir dizi kötü amaçlı etkinliğe yol açabilen web API'lerinin doğasında olan güvenlik açıklarıdır. Şirketlerin güvenlik önlemlerini uygulamalarına rağmen, şirket tarafından resmi olarak oluşturulmayan veya güvence altına alınmayan gölge API'lerin varlığı ek riskler oluşturur; tıpkı daha sonra güvenlik açıklarını ortaya çıkarabilecek üçüncü taraf API'lerin benimsenmesinin, onu kullanan tüm şirketleri tehlikeye atması gibi.
Ciddi API güvenlik kusurları
Tespit edilen ana güvenlik açıkları arasında Fortinet, Joomla! ürünlerindeki ciddi güvenlik kusurları yer alıyor. ve bilgilerin yetkisiz erişimine ve ifşa edilmesine olanak tanıyan ownCloud. Buna ek olarak, Ivanti'nin son zamanlarda sıfır gün güvenlik açıklarıyla karşılaşması, yetkisiz erişim ve kripto madenciliği kötü amaçlı yazılımlarının kullanımı da dahil olmak üzere önemli güvenlik ihlallerine yol açarak modern siber tehditlerin karmaşık doğasını ortaya koyuyor.
- Fortinet Çoklu Ürün Kimlik Doğrulamasını Atlatma (CVE-2022-40684) – 9.8 CVSS. Ekim 2022'de açıklanan bu güvenlik açığı, yetkisiz kullanıcıların çeşitli Fortinet ürünlerindeki kimlik doğrulama önlemlerini atlamasına olanak tanıyor. 2023 yılında dünya çapında ortalama 1 şirketten 40'i bu güvenlik açığından haftada bir etkilendi.
- Joomla! Kimlik doğrulama bypass'ı (CVE-2023-23752) – 5.3 CVSS. Şubat 2023'te duyurulan bu güvenlik açığı, Joomla! web sitelerine yetkisiz erişime izin veren ve potansiyel olarak kullanıcı kimlik doğrulama önlemlerini tehlikeye atan bir güvenlik açığıdır. 2023'te (duyuru sonrası), dünya çapında ortalama 1 şirketten 42'i bu güvenlik açığından haftada bir etkilendi.
- ownCloud Graph API Bilgi Açıklaması (CVE-2023-49103) – 7,5 CVSS. Kasım 2023'te duyurulan bu güvenlik açığı, ownCloud örneklerindeki hassas bilgilerin açığa çıkmasına neden olabilecek bir güvenlik açığıdır. 2023 yılında (açıklama sonrası), dünya çapındaki ortalama 1 şirketten 86'i bu güvenlik açığından her hafta etkilenmiştir.
Check Point Software'deki Thomas Boele Satış Mühendisliği Bölge Direktörü DACH şöyle açıklıyor: "API'ler olmadan, modern uygulamalar, özellikle de web ve mobil uygulamalar düşünülemez; internet trafiğinin yüzde 80'inden fazlası API çağrıları içeriyor. API'ler kullanılarak iletişim, kayıt, kimlik doğrulama, yapay zeka entegrasyonu ve çok daha fazlası dahil olmak üzere çok karmaşık işlevler üçüncü taraflara devredilebilir ve bu da şirketlerin uygulamalarının temel işlevlerine odaklanmasına ve bunları pazara daha hızlı sunmasına olanak tanır. Web Uygulaması Güvenlik Duvarları (WAF), bu bağlamda güvenlik stratejilerinin uygulanması için önemli bir unsurdur.”
Kuruluşlar teknolojilerini desteklemek için yüzlerce API'ye güveniyor, ancak API'ler daha yaygın hale geldikçe kötü niyetli aktörler için büyük bir saldırı yüzeyi haline geldiler. API saldırılarının sayısı geçen yıl önemli ölçüde arttı. Savunmasız web API'leri çeşitli tehditlere ve veri ihlallerine karşı savunmasızdır. API güvenliği, bireysel uygulamaları korumak yerine kurumsal verileri korumaya odaklanmalıdır.
Daha fazlası Checkpoint.com'da
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.
Konuyla ilgili makaleler