本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/04/27 DarkReading — アジャイル開発の普及に伴い、Web API の利用が劇的に増加し、ソフトウェア関連企業における攻撃面積が拡大したことで、より脆弱な状態へと陥っている。最近の2つのレポートによると、平均的な企業における API 保有数は 15,600 を数え、この1年で3倍増となり、トラフィック量は4倍増の 8億2000万リクエスト/年に達しているとのことだ。
そして、アプリケーション開発者の行くところには、攻撃者がついてくる。API セキュリティ企業である Salt Security の3月のレポート State of API Security 2022 Q1 によると、この1年間で、悪意の API トラフィックは約7倍に急増している。
Salt Security の Chief Product Officer である Elad Koren は、「開発形態の変化と、サードパーティのソフトウェア・コンポーネントに存在する脆弱性の増加により、API を介した悪用の可能性は高まり、攻撃者にとって使いやすいインターフェースは、今後のターゲットになっていくだろう。攻撃対象が拡大しているため、攻撃も拡大している。しかし、それだけではない。Spring4Shell や Log4j のような新しい脆弱性も、この攻撃対象領域の一部であり、これら全ての脆弱なサーフェスが、脅威アクターたちのターゲットになっている」と述べている。
・・・
|
|
|
https://iototsecnews.jp/2022/04/27/api-attacks-soar-amid-the-growing-application-surface-area/
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today