Después de analizar 350,000 informes para encontrar 650 vulnerabilidades específicas de API de 337 proveedores diferentes y rastrear 115 exploits publicados que afectan estas vulnerabilidades, los resultados ilustran claramente que el panorama de amenazas de API se está volviendo más peligroso, según Wallarm.
Los investigadores llegaron a esta conclusión basándose en los datos de 2022, específicamente en estas tres tendencias:
Crecimiento del ataque
En 2022 hubo un gran aumento en los ataques contra las API de los clientes de Wallarm que aumentaron más del 197% del primer al segundo semestre. Dado que las infracciones relacionadas con la API influyen en los titulares de hoy, está claro que esta tendencia se extrapola más allá de los clientes de Wallarm y seguirá creciendo en 2023.
Crecimiento CVE
En 2022 hubo un aumento significativo en los CVE relacionados con API, con un crecimiento de +78 % del primer semestre al segundo semestre. Aunque el crecimiento se ha estabilizado en los últimos dos trimestres, el equipo de investigación espera un aumento en 2023.
Proteja su cadena de suministro de software y la integridad de su código con las pruebas de seguridad de aplicaciones dinámicas (DAST) de WebInspect.
Conocer..
Empeoramiento del tiempo de explotación
Desde el seguimiento de esta métrica en el segundo trimestre de 2022, el equipo de investigación ha visto una disminución continua en el tiempo promedio entre la publicación de un CVE y la publicación del POC de exploit relacionado de 58 días.
Además, el exploit de día cero promedio encontrado en el cuarto trimestre se lanzó más de dos meses antes de que se publicara el CVE.
“Es obvio, a partir de las noticias recientes sobre mega brechas que involucran API, como Optus y T-Mobile, que el panorama de amenazas de API se está volviendo más peligroso”, dijo Ivan Novikov, director ejecutivo de Wallarm.
“En este informe nuestro equipo de investigación brinda a los profesionales y ejecutivos de seguridad de API información basada en datos sobre cómo mejorar su postura de seguridad de API en 2023. En resumen, descubrimos que las amenazas de API se triplicaron en 2022 con exploits disponibles incluso antes de que sepamos sobre la vulnerabilidad que la lista actual de OWASP API Security Top 10 no refleja con precisión la realidad en la que las inyecciones son el principal vector de ataque y que el software de código abierto, especialmente DevOps y las herramientas nativas de la nube utilizadas para crear nuevas empresas y tecnologías, es un objetivo cada vez mayor. En general, los enfoques tradicionales para proteger sus API deben adaptarse a estas nuevas realidades”, concluyó Novikov.
Según la investigación, el equipo de investigación concluyó que las carteras de API correrán un mayor riesgo en 2023, ya que las organizaciones luchan por mejorar la seguridad de las API, tanto durante el ciclo de desarrollo como en la producción.
Fuente: helpnetsecurity
Si te ha gustado, ¡compártelo con tus amigos!
