Атаки на API выросли на 11% за год из-за внедрения ИИ
3 мин
21
Программные интерфейсы стали одной из основных целей киберпреступников. Согласно результатам исследования, которое провела компания Akamai, средний ущерб от одного инцидента безопасности, связанного с API, превысил 700 тыс. долларов. В исследовании приняли участие 1840 специалистов по информационной безопасности из 10 стран. Респонденты представляли шесть различных отраслей экономики. Опрос показал, что 87% участников столкнулись с инцидентами безопасности API за последний год. В 2022 году этот показатель составлял 76%. В среднем каждая организация пережила 3,5 таких инцидента за отчётный период.
Полученные данные указывают на разрыв между скоростью внедрения программного обеспечения и уровнем его защиты. Организации запускают интерфейсы в рабочую среду без достаточного тестирования и защитных механизмов. Системы оказываются уязвимыми сразу после развёртывания.
При этом API Security (Application Programming Interface Security) теперь занимает в рейтинге корпоративных приоритетов более высокое место. Почти 80% опрошенных включили эту задачу в тройку главных направлений по кибербезопасности. Такой выбор объясняется центральной ролью программных интерфейсов в связывании приложений, сервисов и данных в современных компаниях.
Однако многим организациям не хватает ресурсов для управления рисками. Только 53% компаний выделили отдельных сотрудников, которые отвечают за безопасность программных интерфейсов. Ещё хуже обстоят дела с контролем данных. Лишь 27% предприятий, которые ведут полный реестр своих интерфейсов, знают, какие из них обрабатывают конфиденциальную информацию. В 2022 году таких было 40%.
Развёртывание систем искусственного интеллекта стало важным фактором роста угроз. Команды информационной безопасности поставили защиту технологий ИИ на первое место среди задач на ближайший год. 42% участников опроса сообщили, что интерфейсы, связанные с приложениями искусственного интеллекта и большими языковыми моделями, подвергались атакам за последние 12 месяцев.
Результаты показывают, что компании внедряют искусственный интеллект быстрее, чем адаптируют процессы безопасности. Программные интерфейсы служат каналом доступа для ИИ-инструментов к корпоративным данным, внешним сервисам и внутренним системам. Слабая защита этих точек создаёт прямую угрозу.
Финансовый сектор оказался наиболее уязвимым. 96% респондентов из этой отрасли сообщили хотя бы об одной атаке через API за последний год. Крупнейшие финансовые потери понесли другие отрасли. Самый высокий средний ущерб от инцидентов зафиксирован в энергетике и коммунальном хозяйстве. Там он составил 860 тыс. долларов. На втором месте производственный сектор с показателем 732 тыс. долларов. Здравоохранение и науки о жизни заняли третью позицию с суммой 725 тыс.долларов.
В компании Akamai подчеркнули, что укрепление API Security начинается с выявления и каталогизации всех интерфейсов, которые связаны с приложениями искусственного интеллекта и большими языковыми моделями. После этого необходимо встроить тестирование и механизмы контроля в весь жизненный цикл разработки программного обеспечения.
