vendredi, 20 septembre 2024

Les attaquants exploitent les API plus rapidement que jamais

Après avoir passé au peigne fin 350 000 rapports pour trouver 650 vulnérabilités spécifiques aux API de 337 fournisseurs différents et suivi 115 exploits publiés ayant un impact sur ces vulnérabilités, les résultats montrent clairement que le paysage des menaces d’API finit par devenir plus dangereux, selon Wallarm .

Analyse des attaques d’API pour 2022

Les chercheurs sont arrivés à cette conclusion sur la base des informations de 2022, en particulier ces 3 modèles :

Développement d’attaques

En 2022, il y a eu une forte augmentation des attaques par rapport aux API des clients de Wallarm, qui ont explosé de plus de 197 % du S1 au S2. Alors que les violations liées aux API affectent les gros titres d’aujourd’hui, il est clair que ce modèle s’extrapole au-delà des consommateurs Wallarm et continuera de croître en 2023.

Développement CVE

En 2022, il y a eu une augmentation significative des CVE liés aux API, augmentant 78% de S1 à S2. Bien que le développement se soit en fait stabilisé au cours des deux trimestres précédents, l’équipe de recherche prévoit une accélération en 2023.

Aggravation du délai d’exploitation diminution du délai typique entre le moment où un CVE est publié et le moment où l’utilisation associée du POC est publiée – de 58 jours (Q2) à quatre (4) jours (Q3) à 3 (-3) jours défavorables (Q4).

En outre, l’exploit zero-day moyen découvert au quatrième trimestre a été lancé plus de deux mois avant la sortie de la CVE.

« Il ressort clairement des récentes informations sur les méga-violations, y compris les API, telles qu’Optus et T-Mobile, que le paysage des dangers des API finit par être plus dangereux », a déclaré Ivan Novikov, PDG de Wallarm.

« Dans ce rapport, notre groupe de recherche fournit aux professionnels et aux cadres de la sécurité des API des informations basées sur les données sur la manière d’améliorer leur posture de sécurité des API en 2023. En bref, nous avons découvert que les menaces d’API ont triplé en 2022 avec des exploits disponibles avant même que nous soyons au courant de la vulnérabilité, que la liste actuelle du Top 10 de la sécurité des API OWASP ne reflète pas fidèlement la réalité où les injections sont le principal vecteur d’attaque, quel logiciel open source, en particulier DevOps et les outils natifs du cloud, sont utilisés pour créer de nouvelles activités et innovations, est une cible croissante. Dans l’ensemble, les méthodes conventionnelles de sécurisation de vos API doivent s’adapter à ces nouvelles réalités », a conclu Novikov.

Sur la base de l’étude de recherche, le groupe d’étude de recherche a en fait conclu que l’API les portefeuilles seront plus à risque en 2023, car les organisations ont du mal à améliorer la sécurité des API, à la fois tout au long du cycle de développement et en production.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline