Web app attacks are skyrocketing, it’s time to protect APIs
Web app attacks against UK businesses have increased by 251% since October 2019, putting both organizations and consumers at risk, an Imperva reserach reveals.
Yaklaşık 4,7 milyon web uygulamasıyla ilgili cyber security olayıyla ilgili bir çalışmada, Imperva Research Labs, saldırıların her çeyrekte ortalama %22 arttığını tespit etti. En önemlisi, bu tür saldırıların büyüme oranı, 2021'in 2. çeyreğinden 3. çeyreğine %67.9'luk bir artışla artmaya devam ediyor.
One of the most notable increases was in Remote Code Execution (RCE) / Remote File Inclusion (RFI) attacks, which jumped by 271%. RCE / RFI attacks target businesses’ websites and servers, and are used by hackers to steal information, compromise servers or even takeover websites and modify their content.
Web app attacks surge increasing data breaches
Web uygulaması saldırılarındaki bu artışın sonucu, veri ihlallerinde çarpıcı bir artıştır. Bu yılın başlarında Imperva Research Labs, tüm veri ihlallerinin %50'sinin web uygulamalarıyla başladığını tespit etti. İhlallerin sayısı her yıl %30 artarken ve çalınan kayıtların sayısı şaşırtıcı bir şekilde %224 artarken, 2021'in sonuna kadar 40 milyar kaydın güvenliğinin ihlal edileceği ve web uygulaması güvenlik açıklarının yaklaşık 20'den sorumlu olacağı tahmin ediliyor.
“The pandemic placed immense urgency on businesses to get all kinds of digital transformation projects live as quickly as possible, and that is almost certainly a driving factor behind this surge in attacks” says Peter Klimek, Director of Technology at Imperva.
“The changing nature of application development itself is also hugely significant. Developments like the rapid proliferation of APIs and the shift to cloud-native computing is beneficial from a DevOps standpoint, but for security teams, these changes in application architecture and the accompanying increased attack surface is making their jobs much, much harder.”
The importance of API protection
Losses relating to fraud and cyber-crime have spiraled out of control during the pandemic, with the National Fraud Intelligence Bureau estimating that around £1.3bn was lost in the first half of 2021 alone, more than three times the amount lost during the same period in 2020. These figures suggest that the problem will continue to worsen throughout 2022.
Klimek, "İşletmeler, web uygulamaları aracılığıyla, özellikle API'ler aracılığıyla, her zamankinden daha fazla trafik görüyorlar ," diye devam etti. “Web trafiğinin %70'inden fazlası artık API'ler aracılığıyla geliyor, bu da işletmelerin maruz kalma durumunun yalnızca daha yüksek olduğu anlamına geliyor. Artık bir WAF'ye sahip olmak ve en iyisini ummak yeterli değil - işletmelerin , uçtan veritabanına kadar her şeyi güvence altına almalarını sağlayan RASP ve Gelişmiş Bot Koruması gibi öğeler içeren kapsamlı bir Web Uygulaması ve API Koruması (WAAP) yığınına yatırım yapması gerekiyor. ”
Source: https://www.helpnetsecurity.com/2021/12/27/web-app-attacks-increased/
Sign up for the e-mail list to be informed about the developments in the cyber world and to be informed about the weekly newsletter.