Akamai ออกรายงาน State of the Internet ด้าน API Security ประจำปี 2024

Akamai ผู้ให้บริการ Cloud Computing, Security และ Content Delivery ชั้นนำ ออกรายงาน State of the Internet ฉบับแรกของปี 2024 เรื่อง “Lurking in the Shadows: Attack Trends Shine Light on API Threats” พบว่าในช่วงปี 2023 ที่ผ่านมา มี Web Attack ที่พุ่งเป้า API มากถึง 29% โดยร้านค้าออนไลน์ตกเป็นเป้าหมายมากที่สุด (44%) ตามมาด้วยบริการทางธุรกิจ (32%)

ปัจจุบันนี้ API มีความสำคัญต่อองค์กรเป็นอย่างมาก เนื่องจาก API ช่วยยกระดับประสบการณ์ให้ทั้งลูกค้าและพนักงาน อย่างไรก็ตาม อาชญากรไซเบอร์กลับใช้ประโยชน์จากการใช้ API ที่แพร่หลายในการสร้างช่องทางใหม่เพื่อโจมตีองค์กร รายงาน State of the Internet ฉบับนี้แสดงให้เห็นว่า การโจมตี API จะเพิ่มขึ้นอย่างต่อเนื่อง ตามปริมาณการใช้ API ที่เพิ่มมากขึ้น ซึ่งกระตุ้นให้องค์กรจำเป็นต้องจัดการและรักษาความมั่นคงปลอดภัยให้แก่ API ของตน

ประเด็นที่น่าสนใจในรายงาน ประกอบด้วย

  • Business Logic Abuse เป็นประเด็นที่น่ากังวล เนื่องจากการตรวจจับการใช้ API ที่ผิดปกติเป็นเรื่องท้าทายมาก ถ้าไม่มีการสร้าง Baseline การใช้ API มาก่อน องค์กรที่ไม่มีเครื่องมือในการติดตามการใช้ API ที่ผิดปกติจะมีความเสี่ยงต่อการถูก Runtime Attack ได้ เช่น Data Scraping
  • การโจมตี API ที่พบมีหลายรูปแบบ ไม่เว้นแม้แต่เทคนิคเก่าๆ แต่ได้ผลดี เช่น Local File Inclusion (LFI), Structured Query Language injection (SQLi) และ Cross-Site Scripting (XSS) เพื่อแทรกซึมเข้าไปยังระบบของเป้าหมาย
  • API เป็นหัวใจสำหรับของการทำ Digital Transformation ในปัจจุบัน จึงเป็นเรื่องสำคัญอย่างยิ่งที่องค์กรจะต้องเข้าใจแนวโน้มและ Use Cases การโจมตี API เช่น Loyalty Fraud, Abuse, Authorization และ Carding Attack
  • องค์กรจำเป็นต้องพิจารณาถึงการปฏิบัติตามกฎระเบียบและข้อบังคับต่างๆ รวมถึงกฎหมายที่กำลังจะออกใหม่ เพื่อให้สามารถวางกลยุทธ์ด้านความมั่นคงปลอดภัยได้อย่างถูกต้อง และหลีกเลี่ยงการปรับโครงสร้างใหม่ระหว่างทาง

ผู้ที่สนใจสามารถอ่านรายงาน Lurking in the Shadows: Attack Trends Shine Light on API Threats ฉบับเต็มได้ที่ https://www.akamai.com/lp/soti/lurking-in-the-shadows

รายละเอียดเพิ่มเติม: https://www.akamai.com/newsroom/press-release/akamai-research-finds-29-of-web-attacks-target-apis

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CoreWeave พร้อมขยายธุรกิจด้วยวงเงินสินเชื่อ 650 ล้านดอลลาร์

CoreWeave ผู้ให้บริการคลาวด์สำหรับการประมวลผล AI ได้รับวงเงินสินเชื่อ 650 ล้านดอลลาร์สหรัฐฯ จากบริษัทการลงทุนชั้นนำเพื่อขยายธุรกิจทั่วโลกและเพิ่มขีดความสามารถในโครงสร้างพื้นฐานสำหรับ AI

รู้จักกับโซลูชัน AlgoSec ผู้เชี่ยวชาญด้าน Network Security Policy Management โดย GrowPro และ Perion Solution

หากคุณกำลังเผชิญกับความยุ่งยากจาก Firewall Policy นับพันรายการ หรือนโยบายการใช้โซลูชันป้องกันหลายแบรนด์ ซึ่งทำให้เวลาส่วนใหญ่จมกับกับการบริหารจัดการ แถมเกิดความผิดพลาดได้บ่อยครั้ง โซลูชัน Network Security Policy Management อาจเป็นคำตอบสำหรับคุณ