行業新聞與部落格

Wallarm 的最新研究表明，新部署且可能不受保護的 API 會在不到半分鐘的時間內被發現，對於威脅行為者來說成本極低。

該安全公司設計了它所聲稱的有史以來第一個 API 蜜罐，以便編寫其新報告《消失 29 秒：世界上第一個 API 蜜罐》。其調查結果取自 2024 年 11 月發生的前 20 天活動。

Wallarm 警告稱，新部署的 API 尤其存在安全風險，因為許多 API 不受管理，而且可能沒有得到應有的妥善保護。

其中大部分是透過埠 80 （19%）訪問的，其次是埠 26657、埠 443、埠 8080，最後是埠 8443。

最常見的攻擊型別是 CVE 利用 (40%)、發現 (34%) 和身份驗證檢查 (26%)。報告稱，最常探測的 API 端點名為“/status”。

“很明顯，你不應該用 /status、/info、/health 或 /metrics 等常見名稱來命名你的公共和未經身份驗證的 API 端點，”報告警告說。“如果你的服務確實需要公共的、未經身份驗證的端點，最好使用不太常見的名稱，甚至更好的是，使用隨機 UUID 或 SHA256 雜湊，類似於 webhook 的方法。”

報告還顯示，API 現在是比 Web 應用程式更具吸引力的目標，佔總請求的 54% 以上，而 Web 應用程式僅佔 45% 多一點。然而，就獨特漏洞利用的多樣性而言，針對 Web 基礎設施的漏洞利用佔 52%。

更令人擔憂的是，據 Wallarm 計算，威脅行為者能夠發起每秒 50 個請求的攻擊，分佈在 50 個 IP 地址上，僅需最少的雲基礎設施（每個 IP 每月 50 至 150 美元）。

透過採用批處理或單一請求技術，他們可以在大約一分鐘或更短的時間內以相對較低的成本竊取 1000 萬條記錄，並且由於頻寬最小，很難被發現。

“毫無疑問，API 攻擊面正在擴大。API 的採用推動了業務增長，而攻擊者則追逐金錢，”報告總結道。“[本報告] 的結論應促使組織調整現有的安全實踐並採用新的安全工具。”