أكثر من 150 مليار واجهة برمجة التطبيق (API) لوحظت هجمات في البرية خلال عامي 2023 و 2024 ، وفقًا للبيانات التي صدرها أخصائي الأمن السحابي Akamai ، مع نمو واجهات برمجة التطبيقات التي تعمل بالذكاء الاصطناعي (AI) والهجمات التي تدعم الذكاء الاصطناعي المتكافئة لخلق سطح هجوم متوسع بشكل مطرد.
في أحدث حالة التطبيقات وأمن API 2025 تقرير ، قال Akamai أيضًا إنه لاحظ مجلدات من الهجمات الإلكترونية القائمة على شبكة الإنترنت بحلول ثلث على مدار 2024 إلى 311 مليار روى ، وهي زيادة واضحة يبدو أنها ترتبط ارتباطًا وثيقًا بتوسع في نطاق التهديدات الناشئة عن الذكاء الاصطناعي.
وقال Rupesh Chokshi ، نائب الرئيس الأول والمدير العام لمحفظة أمن التطبيقات في أكاما: “تقوم الذكاء الاصطناعي بتحويل أمان الويب و API ، وتعزيز اكتشاف التهديدات ولكنها تخلق أيضًا تحديات جديدة”. “هذا التقرير يجب أن يقرأ لفهم ما الذي يقود التحول وكيف يمكن للمدافعين البقاء في المقدمة في استراتيجيات التخفيف الصحيحة.”
قال أكاماي إن دمج أدوات الذكاء الاصطناعى مع المنصات الأساسية عبر واجهات برمجة التطبيقات “يوسع” بشكل كبير على سطح الهجوم لأن الغالبية العظمى من واجهات برمجة التطبيقات التي تعمل بالنيابة لا يمكن الوصول إليها علنًا فحسب ، بل تميل إلى الاعتماد على الحماية غير الكافية ، وتفتقر إلى أشياء مثل آليات المصادقة ، على سبيل المثال. تتفاقم هذه المشكلة الآن أيضًا بعدد متزايد من الهجمات التي تحركها الذكاء الاصطناعي.
بالنسبة للمستخدمين النهائيين ، فإن هذا يعني أنه على الرغم من أن فرق الأمن قادرة على تحسين تطبيق الويب وأمان API من خلال تعزيز قدراتهم الدفاعية من خلال الأتمتة التي تعمل بالنيابة-على سبيل المثال ، من خلال المساعدة في إيجاد التهديدات ، والتنبؤ بالانتهاكات المحتملة وخفض أوقات الاستجابة للحوادث-تساعد الذكاء الاصطناعي أيضًا على تحسين فعالية هجماتها عن طريق توسيع نطاق هجمات الويب وتجلب المزيد من طرازات الهجوم الديناميكية.
في المستقبل ، قال أكاماي إنه على الرغم من أن إدارة API التي تحركها الذكاء الاصطناعي ستستمر بلا شك في التطور ، فمن المحتمل أن تظل الهجمات التي تحركها الذكاء الاصطناعي مصدر قلق كبير ، مما يعني أن المنظمات تحتاج إلى تبني أكثر قوة ، الدفاع في العمق استراتيجيات الأمن.
هجمات الويب
بالانتقال إلى هجمات الويب ، قال أكاماي إنه لاحظ ارتفاعًا كبيرًا في طبقة التطبيق (الملقب الطبقة 7) موزعة لإنكار الخدمة (DDOs) الهجمات التي تستهدف كل من تطبيقات الويب وواجهة برمجة التطبيقات ، مع نمو أحجام شهرية من أكثر من 500 مليار في بداية عام 2023 إلى أكثر من تريليون في نهاية عام 2024-يبدو أن روبوتات سيئة واستمرار في الانتهاء من HTTP حيث أن متجه الهجوم قد دفع هذا.
كان قطاع التكنولوجيا هو العمودي الأكثر استهدافًا لمثل هذه الهجمات – أكثر من سبعة تريليونات خلال الفترة التي يغطيها المسح.
تم تفكيكها من قبل الجغرافيا ، وكانت أوروبا والشرق الأوسط وأفريقيا في الطرف المتلقي من 2.7 تريليون طبقة 7 هجمات DDOS ، و 306 مليار أهداف في المملكة المتحدة و 369 مليار في ألمانيا.
قال Akamai إن حماية تطبيقات الويب وواجهة برمجة التطبيقات ستظل هناك حاجة أكثر أهمية من أي وقت مضى للمؤسسات. لقد وضعت عددًا من الإجراءات الرئيسية التي يجب على قادة الأمن التفكير في أخذها:
- لوضع خطة أمان API التي تتضمن تقنيات SHIFT-LEFT و DEVSECOPS لدمج الأمان من تصميم واجهة برمجة التطبيقات الأولي من خلال ما بعد الإنتاج ، وإيلاء اهتمام خاص للاكتشاف المستمر والرؤية ، والمصادقة ، والحد من الأسعار وتخفيف الروبوت ؛
- قم بتنفيذ تدابير أمنية أساسية أكثر قوة مثل مراقبة التهديد المستمر والاستجابة له ، واستخدام أدوات اختبار API مثل اختبار أمان التطبيق الديناميكي (DAST) ؛
- كن استباقيًا ضد التهديدات ، وذلك باستخدام أدوات حماية DDOs المتخصصة ، على سبيل المثال ، وتولي الاهتمام بإدارة التصحيح ، والتحكم في الوصول وتجزئة الشبكة ؛
- التصرف مبكرًا للتخفيف من نقاط الضعف في واجهة برمجة التطبيقات ، بعد الإرشادات المعمول بها ، مثل OWASP ، للمساعدة في ضمان المزيد من الأمن القوي ، ومعالجة المخاطر المرتبطة بممارسة الترميز السيئة أو عمليات التكسير ؛
- إيلاء المزيد من الاهتمام لتهديدات الفدية ، والاستفادة من بنيات الثقة الصفرية ، والتكسير الدقيق ، وإطار Miter ATT & CK ؛
- أخيرًا ، استعد لـ AI مع استراتيجيات الدفاع التي تشمل دفاعات الروبوت ، وأدوات الإنترنت التي تعمل بالنيابة ، وجدران الحماية المتخصصة ، والمزيد من التدابير الاستباقية مثل التقييم المستمر و Zero Trust.
