Согласно новому исследованию Thales, массовое внедрение API и атаки ботов, подкрепленные ИИ, наносят мировым компаниям ущерб до $186 млрд ежегодно. Убытки от небезопасных API увеличились с $12 млрд в 2021 году до $35-87 млрд в настоящее время, а потери от бот-атак могут составлять до $116 млрд. Быстрое распространение API, нехватка знаний и слабая координация между командами безопасности и разработки создают дополнительные риски. Особенно уязвимы к этим угрозам крупные компании с выручкой более $100 млрд.
Этот отчет о воздействии API и бот-атак на экономику основан на анализе 161 000 инцидентов в сфере кибербезопасности, проведенном подразделением Thales Imperva и Центром анализа киберрисков Marsh McLennan.
Отмечается, что API становятся популярной целью, поскольку позволяют получить доступ к конфиденциальным корпоративным и клиентским данным. Злоумышленники часто используют автоматизированных ботов для обнаружения уязвимых или неправильно настроенных API.
Генеративный ИИ способствует тому, что даже неопытные киберпреступники могут запускать сложные бот-атаки, улучшая методы обхода систем защиты.
Компании с высокой выручкой чаще всего подвергаются атакам, связанным с небезопасными API и ботами. Эти угрозы составляют 26% всех инцидентов безопасности в таких организациях, тогда как средний показатель — 12%. Причина заключается в том, что крупные компании обычно управляют сложными экосистемами API, которые могут содержать уязвимые интерфейсы. В среднем такие предприятия используют 613 API-эндпоинтов.
Зависимость от API продолжит расти, особенно с развитием генеративного ИИ и больших языковых моделей. Одновременно с этим киберпреступники будут ускорять создание сложных ботов. По мере увеличения числа API и усовершенствования ботов экономический ущерб для компаний будет возрастать, если не будут предприняты превентивные меры.
Сложность и взаимосвязанность угроз требуют интеграции стратегий безопасности как от атак ботов, так и от атак на API.
Этот отчет о воздействии API и бот-атак на экономику основан на анализе 161 000 инцидентов в сфере кибербезопасности, проведенном подразделением Thales Imperva и Центром анализа киберрисков Marsh McLennan.
Отмечается, что API становятся популярной целью, поскольку позволяют получить доступ к конфиденциальным корпоративным и клиентским данным. Злоумышленники часто используют автоматизированных ботов для обнаружения уязвимых или неправильно настроенных API.
Генеративный ИИ способствует тому, что даже неопытные киберпреступники могут запускать сложные бот-атаки, улучшая методы обхода систем защиты.
Компании с высокой выручкой чаще всего подвергаются атакам, связанным с небезопасными API и ботами. Эти угрозы составляют 26% всех инцидентов безопасности в таких организациях, тогда как средний показатель — 12%. Причина заключается в том, что крупные компании обычно управляют сложными экосистемами API, которые могут содержать уязвимые интерфейсы. В среднем такие предприятия используют 613 API-эндпоинтов.
Зависимость от API продолжит расти, особенно с развитием генеративного ИИ и больших языковых моделей. Одновременно с этим киберпреступники будут ускорять создание сложных ботов. По мере увеличения числа API и усовершенствования ботов экономический ущерб для компаний будет возрастать, если не будут предприняты превентивные меры.
Сложность и взаимосвязанность угроз требуют интеграции стратегий безопасности как от атак ботов, так и от атак на API.