Il nuovo rapporto Wallarm espone i rischi per la sicurezza delle API per aziende tra cui Netflix e WordPress | Affari nazionali
SAN FRANCISCO–(BUSINESS WIRE)–7 novembre 2023–
Wallarml’azienda leader nel settore della sicurezza API e app end-to-end, ha annunciato oggi il rilascio del suo Q3-2023 Wallarm API ThreatStats™ rapporto. Il rapporto trimestrale descrive in dettaglio l’aumento delle minacce incentrate sulle API e scopre vulnerabilità critiche, come iniezioni e fughe di dati API, che hanno recentemente avuto un impatto su aziende leader, tra cui Netflix, VMware e SAP. I dirigenti di Wallarm presenteranno i principali risultati del rapporto nel corso di una conferenza stampa seminario Web l’8 novembre alle 11:00 PT/14:00 ET.
Il nuovo rapporto introduce una raccolta rinnovata delle “10 principali minacce alla sicurezza delle API”, un elenco basato su dati in tempo reale che copre le 239 vulnerabilità scoperte durante il trimestre. Le iniezioni, che comportano l’inserimento di dati o codici dannosi in un’API che porta ad accessi non autorizzati e violazioni dei dati, si sono classificate al primo posto nell’elenco, attaccando vettori come SQL e XML. Nella lista figurano anche attacchi cross-site, controllo degli accessi interrotto e scarsa gestione di sessioni e password.
Delle 239 vulnerabilità, il 33% (79 su 239) era associato all’autenticazione, all’autorizzazione e al controllo degli accessi (AAA), pilastri fondamentali della sicurezza delle API. L’autenticazione aperta (OAuth), il single-sign-on (SSO) e il JSON Web Token (JWT), misure di salvaguardia per la sicurezza delle API, sono stati compromessi in organizzazioni tecnologiche affidabili come Sentry e WordPress. Sentry ha riscontrato un’errata convalida delle credenziali sulle richieste di token OAuth, esponendo potenzialmente i progetti degli sviluppatori ad accessi non autorizzati, mentre l’SSO di WordPress era soggetto all’autenticazione interrotta del plug-in, lasciando i dati di milioni di utenti vulnerabili al furto.
Anche il crescente problema delle fughe di dati API, man mano che gli stack tecnologici aziendali diventano più complicati, è stato un punto focale del rapporto di questo trimestre. Sebbene relativamente nuove, le fughe di dati API si sono classificate al quarto posto nell’elenco delle minacce alla sicurezza a causa del loro potenziale di divulgazione incontrollata di dati sensibili, spesso attraverso metodi negligenti. La prova di questi rischi si trova nelle recenti gravi violazioni dei dati subite da Netflix, VMware e SAP, con Netflix che ha esposto le chiavi segrete JWT nei messaggi di errore e VMware che ha rivelato vulnerabilità di informazioni sensibili.
“Negli ultimi mesi abbiamo visto che anche i principali attori come Netflix e VMware non sono esenti da esposizioni significative di dati”, ha affermato Ivan Novikov, CEO di Wallarm. “Che sia causato da malintenzionati o da disattenzione interna, questo rapporto è un campanello d’allarme per i leader aziendali e i professionisti della sicurezza informatica affinché includano la protezione contro le minacce alle API e altre perdite nei loro programmi di sicurezza dei prodotti. I framework di sicurezza consolidati, come OWASP API Security Top-10, rappresentano un modo per iniziare, ma presentano limitazioni nell’affrontare le complesse esigenze di sicurezza delle API odierne. Questo elenco di minacce basato su dati in tempo reale integra ed estende il framework OWASP identificando minacce e vulnerabilità non indirizzate, migliorando la posizione di sicurezza complessiva”.
La lotta alle minacce alla sicurezza delle API evidenziate inizia con una strategia di sicurezza proattiva. Il rapporto fornisce approfondimenti e raccomandazioni chiave da parte di esperti per navigare in questo complesso panorama informatico, inclusa la definizione delle priorità ai principi AAA con aggiornamenti regolari per mitigare i potenziali rischi e l’integrazione di misure di protezione dalle perdite API come un sistema di rilevamento automatico per impedire agli autori delle minacce di utilizzare chiavi API trapelate.
Per visualizzare il report completo Wallarm API ThreatStats™ del terzo trimestre del 2023, visitare Qui.
Per ulteriori approfondimenti dal rapporto, per favore registrati al webinar.
A proposito di Wallarm
Wallarmla società di sicurezza integrata di app e API, fornisce una solida protezione per API, applicazioni Web, microservizi e carichi di lavoro serverless in esecuzione in ambienti nativi del cloud. Wallarm è la scelta preferita di centinaia di team di sicurezza e DevOps per il rilevamento completo di app Web ed endpoint API, protezione contro le minacce emergenti in tutto il loro portafoglio API e risposta automatizzata agli incidenti per migliorare la gestione dei rischi. La nostra piattaforma supporta stack tecnologici moderni, offrendo decine di opzioni di implementazione in ambienti cloud e basati su Kubernetes e fornisce anche una soluzione cloud completa. Wallarm ha sede a San Francisco, in California, ed è sostenuta da Toba Capital, Y Сombinator, Partech e altri investitori.
Visualizza la versione sorgente su businesswire.com:https://www.businesswire.com/news/home/20231107610711/en/
CONTATTO: Sara Nero
PRforWallarm@bospar.comGirish Bene
PAROLA CHIAVE: STATI UNITI NORD AMERICA CALIFORNIA
PAROLA CHIAVE DEL SETTORE: PRIVACY ONLINE GESTIONE DATI SICUREZZA APP/APPLICAZIONI SOFTWARE TECNOLOGICO
FONTE: Wallarm
Diritto d’autore Business Wire 2023.
PUBB: 07/11/2023 08:00/DISCO: 07/11/2023 08:00
Diritto d’autore Business Wire 2023.