Akamai ผู้ให้บริการ Cloud Computing, Security และ Content Delivery ชั้นนำ ออกรายงาน State of the Internet ฉบับแรกของปี 2024 เรื่อง “Lurking in the Shadows: Attack Trends Shine Light on API Threats” พบว่าในช่วงปี 2023 ที่ผ่านมา มี Web Attack ที่พุ่งเป้า API มากถึง 29% โดยร้านค้าออนไลน์ตกเป็นเป้าหมายมากที่สุด (44%) ตามมาด้วยบริการทางธุรกิจ (32%)
ปัจจุบันนี้ API มีความสำคัญต่อองค์กรเป็นอย่างมาก เนื่องจาก API ช่วยยกระดับประสบการณ์ให้ทั้งลูกค้าและพนักงาน อย่างไรก็ตาม อาชญากรไซเบอร์กลับใช้ประโยชน์จากการใช้ API ที่แพร่หลายในการสร้างช่องทางใหม่เพื่อโจมตีองค์กร รายงาน State of the Internet ฉบับนี้แสดงให้เห็นว่า การโจมตี API จะเพิ่มขึ้นอย่างต่อเนื่อง ตามปริมาณการใช้ API ที่เพิ่มมากขึ้น ซึ่งกระตุ้นให้องค์กรจำเป็นต้องจัดการและรักษาความมั่นคงปลอดภัยให้แก่ API ของตน
ประเด็นที่น่าสนใจในรายงาน ประกอบด้วย
- Business Logic Abuse เป็นประเด็นที่น่ากังวล เนื่องจากการตรวจจับการใช้ API ที่ผิดปกติเป็นเรื่องท้าทายมาก ถ้าไม่มีการสร้าง Baseline การใช้ API มาก่อน องค์กรที่ไม่มีเครื่องมือในการติดตามการใช้ API ที่ผิดปกติจะมีความเสี่ยงต่อการถูก Runtime Attack ได้ เช่น Data Scraping
- การโจมตี API ที่พบมีหลายรูปแบบ ไม่เว้นแม้แต่เทคนิคเก่าๆ แต่ได้ผลดี เช่น Local File Inclusion (LFI), Structured Query Language injection (SQLi) และ Cross-Site Scripting (XSS) เพื่อแทรกซึมเข้าไปยังระบบของเป้าหมาย
- API เป็นหัวใจสำหรับของการทำ Digital Transformation ในปัจจุบัน จึงเป็นเรื่องสำคัญอย่างยิ่งที่องค์กรจะต้องเข้าใจแนวโน้มและ Use Cases การโจมตี API เช่น Loyalty Fraud, Abuse, Authorization และ Carding Attack
- องค์กรจำเป็นต้องพิจารณาถึงการปฏิบัติตามกฎระเบียบและข้อบังคับต่างๆ รวมถึงกฎหมายที่กำลังจะออกใหม่ เพื่อให้สามารถวางกลยุทธ์ด้านความมั่นคงปลอดภัยได้อย่างถูกต้อง และหลีกเลี่ยงการปรับโครงสร้างใหม่ระหว่างทาง
ผู้ที่สนใจสามารถอ่านรายงาน Lurking in the Shadows: Attack Trends Shine Light on API Threats ฉบับเต็มได้ที่ https://www.akamai.com/lp/soti/lurking-in-the-shadows
รายละเอียดเพิ่มเติม: https://www.akamai.com/newsroom/press-release/akamai-research-finds-29-of-web-attacks-target-apis