Interfejsy API i błędy krytyczne w oprogramowaniu chmurowym – nowe wyzwania cyberbezpieczeństwa w 2021 roku

W czasach wzmożonej niepewności, w zakresie nowych technologii tylko jednego możemy być pewni – ataki cyberprzestępców nie ustaną, a wręcz będą coraz częstsze i złośliwsze. Według przewidywań Trend Micro w 2021 roku jednym z głównych obiektów ataków cyberprzestępców będą luki w interfejsach API oraz rozwiązaniach chmurowych.

API – niezbędne ale łatwo dostępne

API (Application Programming Interface) to nic innego jak Interfejs Programowania Aplikacji zapewniający łączność między aplikacjami. Jego zadaniem jest łączenie danych i urządzeń w aplikację i tworzenie integralnej sieci powiązań, w celu zapewnienia dostępu do systemów wewnętrznych i interakcji z klientami. API nie tylko zapewnia elastyczny dostęp do ogromnej ilości danych, ale też pozwala uniknąć kosztów związanych z tworzeniem w tym celu infrastruktury technicznej, niezbędnej do ich przechowywania.

Interfejsy API, umożliwiające współdziałanie różnych aplikacji ze sobą oraz integrowanie systemów firm z usługami firm trzecich, stają się integralną częścią większości przedsiębiorstw. Równocześnie z ich rozwojem, rośnie także powierzchnia do ewentualnych ataków. Mimo powstających nowych zabezpieczeń, ujawniają się kolejne luki, które wg przewidywań Trend Micro będą wiodącym celem ataków cyberprzestępców w 2021 r. Sprzyja temu ich specyfika i mnogość parametrów podatnych na zagrożenia. Tradycyjne mechanizmy obronne obejmujące Captcha, JavaScript czy mobilne instrumenty SDK nie zdają w pełni egzaminu w przypadku zapobiegania automatycznym atakom, przez co interfejsy API, o ile w ogóle są chronione, to tylko częściowo. Z tego względu rekomendowane jest konfigurowanie mechanizmów kontroli dostępu i uwierzytelniania oraz regularne monitorowanie dzienników dostępu.

Praca zdalna na celowniku

Wynikająca z ograniczeń towarzyszących pandemii koronawirusa powszechność pracy zdalnej stwarza liczne zagrożenia dla bezpieczeństwa systemów informatycznych firm. Według Trend Micro popularne oprogramowanie dla firm, takie jak Microsoft Teams, SharePoint, Office 365 i Microsoft Exchange oraz aplikacje chmurowe używane do pracy zdalnej będą nękane błędami o znaczeniu krytycznym. Szczególnie dotkliwe okaże się to dla najwrażliwszych branż, takich jak usługi finansowe czy opieka zdrowotna.

Dynamicznie rozwijające się środowiska chmurowe, umożliwiające pracę zdalną i  przechowywanie cennych danych firm, znajdą się w szczególnym niebezpieczeństwie. Najdotkliwiej odczują je firmy, które rozwiązania chmurowe wprowadzały w reakcji na pandemię, w pośpiechu i w chaotyczny, przypadkowy sposób. Systemy chmurowe, podobnie jak w roku ubiegłym, w 2021 r. nadal pozostawać będą w orbicie zainteresowań cyberprzestępców, ale też podatne będą na błędne konfiguracje i pomyłki nieświadomych użytkowników.

Okres pandemii to czas wielkich wyzwań dla firm. Od ich reakcji, poziomu wdrażania innowacji, zależeć będzie ich przyszłość. Warto przy tym pamiętać, jak dużą rolę w tym procesie odgrywają kwestie bezpieczeństwa, których zaniedbanie może być przyczyną upadku. Trend Micro zwraca uwagę na obszary, które przysporzą w 2021 roku najwięcej kłopotów przedsiębiorcom – warto mieć je na uwadze.

Aby uzyskać więcej informacji na temat prognoz Trend Micro na 2021 r., zachęcamy do zapoznania się z pełnym raportem: https://www.trendmicro.com/vinfo/pl/security/research-and-analysis/predictions/2021

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.