حملات بات نت و API های ناامن 186 میلیارد دلار برای شرکت های جهانی هزینه دارد

حملات بات نت و API های ناامن 186 میلیارد دلار برای شرکت های جهانی هزینه دارد

طبق یک مطالعه جدید توسط تالس، افزایش پذیرش API و حملات ربات مبتنی بر هوش مصنوعی در حال افزایش است و سالانه ده‌ها میلیارد دلار برای سازمان‌های جه، هزینه دارد.

شرکت جدید تاثیر اقتصادی حملات API و ربات این گزارش بر اساس تجزیه و تحلیل 161000 حادثه امنیت سایبری انجام شده توسط واحد تجاری Thales Imperva و مرکز اطلاعات ریسک سایبری Marsh McLennan است.

این سازمان ادعا کرد که هزینه APIهای ناامن از 12 میلیارد دلار در سال 2021 به 35 تا 87 میلیارد دلار امروز رسیده است، در حالی که تا 116 میلیارد دلار را می توان به حملات ربات نسبت داد. میانگین زیان مربوط به تهدیدات ربات و APIها در مجموع 94 تا 186 میلیارد دلار برآورد شده است.

این گزارش خاطرنشان کرد که پذیرش سریع APIها، سطح پایین دانش داخلی و ارتباطات ضعیف بین تیم‌های امنیتی و توسعه، این مشکل را تشدید می‌کند. در این گزارش آمده است که عوامل تهدید اغلب از ربات‌های خودکار برای اسکن APIهای افشا شده، ناامن و/یا پیکربندی نادرست استفاده می‌کنند.

درباره تهدیدات API بیشتر بخو،د: رهبران امنیتی اذعان دارند که با وجود تهدید قریب‌الوقوع، آسیب‌پذیری‌های API وجود دارد

API ها یک هدف محبوب هستند زیرا می توانند مسیر مستقیمی برای داده های حساس برای سازمان ها و مشتریان فراهم کنند.

این گزارش همچنین ادعا کرد که هوش مصنوعی مولد حتی به عوامل تهدید کننده بی تجربه کمک می کند تا با تقویت تکنیک های فرار، حملات پیچیده ربات را انجام دهند.

شرکت های بزرگ در تیررس قرار دارند

تالس فاش کرد که شرکت هایی با درآمد حداقل 100 میلیارد دلاری در برابر حوادث امنیتی مربوط به API های ناامن یا حملات ربات آسیب پذیرتر هستند. این تهدیدها 26 درصد از کل حوادث امنیتی را تشکیل می دهند که این گونه سازمان ها با آن مواجه هستند، در حالی که میانگین 12 درصد است.

دلیل آن این است که شرکت‌های بزرگ‌تر به احتمال زیاد دارای ا،یستم‌های API بزرگ و پیچیده‌ای هستند که حاوی APIهای در معرض و ناامن هستند. بر اساس این گزارش، یک سازمان متوسط ​​در سال گذشته 613 نقطه پای، API را در تولید مدیریت کرده است.

Nanhi Singh، مدیر کل امنیت برنامه در Imperva گفت: «اتکا به APIها به طور تصاعدی به رشد خود ادامه خواهد داد و ارتباطات با برنامه های کاربردی هوش مصنوعی و مدل های زبان بزرگ را افزایش می دهد.

همزمان، هوش مصنوعی مولد مجرمان سایبری را قادر می‌سازد تا ربات‌های پیچیده‌ای را با سرعتی نگران‌کننده ایجاد کنند، سازمان‌ها باید منتظر افزایش چشمگیر تأثیر اقتصادی سوءاستفاده خودکار از API توسط روبات‌ها باشند، مگر اینکه اقدامات پیشگیرانه انجام شود. گرفته شده است.»

وی افزود که ماهیت به هم پیوسته تهدید به این م،ی است که سازمان ها باید استراتژی های امنیتی را برای حملات بات نت و API یکپارچه کنند.

منبع: https://www.infosecurity-magazine.com/news/insecure-apis-bot-attacks-cost/