Akamai ออกรายงาน State of the Internet ด้าน API Security ประจำปี 2024

Akamai ผู้ให้บริการ Cloud Computing, Security และ Content Delivery ชั้นนำ ออกรายงาน State of the Internet ฉบับแรกของปี 2024 เรื่อง “Lurking in the Shadows: Attack Trends Shine Light on API Threats” พบว่าในช่วงปี 2023 ที่ผ่านมา มี Web Attack ที่พุ่งเป้า API มากถึง 29% โดยร้านค้าออนไลน์ตกเป็นเป้าหมายมากที่สุด (44%) ตามมาด้วยบริการทางธุรกิจ (32%)

ปัจจุบันนี้ API มีความสำคัญต่อองค์กรเป็นอย่างมาก เนื่องจาก API ช่วยยกระดับประสบการณ์ให้ทั้งลูกค้าและพนักงาน อย่างไรก็ตาม อาชญากรไซเบอร์กลับใช้ประโยชน์จากการใช้ API ที่แพร่หลายในการสร้างช่องทางใหม่เพื่อโจมตีองค์กร รายงาน State of the Internet ฉบับนี้แสดงให้เห็นว่า การโจมตี API จะเพิ่มขึ้นอย่างต่อเนื่อง ตามปริมาณการใช้ API ที่เพิ่มมากขึ้น ซึ่งกระตุ้นให้องค์กรจำเป็นต้องจัดการและรักษาความมั่นคงปลอดภัยให้แก่ API ของตน

ประเด็นที่น่าสนใจในรายงาน ประกอบด้วย

• Business Logic Abuse เป็นประเด็นที่น่ากังวล เนื่องจากการตรวจจับการใช้ API ที่ผิดปกติเป็นเรื่องท้าทายมาก ถ้าไม่มีการสร้าง Baseline การใช้ API มาก่อน องค์กรที่ไม่มีเครื่องมือในการติดตามการใช้ API ที่ผิดปกติจะมีความเสี่ยงต่อการถูก Runtime Attack ได้ เช่น Data Scraping
• การโจมตี API ที่พบมีหลายรูปแบบ ไม่เว้นแม้แต่เทคนิคเก่าๆ แต่ได้ผลดี เช่น Local File Inclusion (LFI), Structured Query Language injection (SQLi) และ Cross-Site Scripting (XSS) เพื่อแทรกซึมเข้าไปยังระบบของเป้าหมาย
• API เป็นหัวใจสำหรับของการทำ Digital Transformation ในปัจจุบัน จึงเป็นเรื่องสำคัญอย่างยิ่งที่องค์กรจะต้องเข้าใจแนวโน้มและ Use Cases การโจมตี API เช่น Loyalty Fraud, Abuse, Authorization และ Carding Attack
• องค์กรจำเป็นต้องพิจารณาถึงการปฏิบัติตามกฎระเบียบและข้อบังคับต่างๆ รวมถึงกฎหมายที่กำลังจะออกใหม่ เพื่อให้สามารถวางกลยุทธ์ด้านความมั่นคงปลอดภัยได้อย่างถูกต้อง และหลีกเลี่ยงการปรับโครงสร้างใหม่ระหว่างทาง

ผู้ที่สนใจสามารถอ่านรายงาน Lurking in the Shadows: Attack Trends Shine Light on API Threats ฉบับเต็มได้ที่ https://www.akamai.com/lp/soti/lurking-in-the-shadows

รายละเอียดเพิ่มเติม: https://www.akamai.com/newsroom/press-release/akamai-research-finds-29-of-web-attacks-target-apis