API是否将财务数据置于风险之中?

据CSO Online报道,在这个世界上,数以十亿计的登录凭证被盗,从而导致了被称为“证件造假”的暴力网络攻击。api让它变得更简单:

来自安全与内容交付公司Akamai的新数据显示,现在每五次试图获得未经授权的用户帐户访问的尝试中,就有一次是通过应用程序编程接口(api)完成的,而不是面向用户的登录页面。根据今天发布的一份报告,在2017年12月至2019年11月期间,Akamai观察到全球有854亿次针对使用其服务的公司的证书滥用攻击。在这些攻击中,约有165亿次(约20%)针对的是被明确标识为API端点的主机名。

然而,在金融行业,针对api的攻击比例在2019年5月至9月期间急剧上升,有时达到75%。

该公司在报告中表示:“API的使用和广泛采用使犯罪分子能够自动进行攻击。”“这就是为什么登录凭证造假事件逐年增加的原因,也是为什么这类攻击在所有细分市场仍然是一个稳定和持续的风险。”

文章指出,api还使自动提取信息变得更容易,而安全专家“长期以来一直担心银行api的实现错误和缺乏共同的开发标准可能会增加数据泄露的风险。”

然而,欧盟的“支付服务指令”包括推动金融机构之间的第三方互操作性,因此“大多数银行开始实施这类api……即使非欧盟国家不存在类似的监管要求,但市场力量正将金融机构推向同一个方向,因为它们需要创新,并跟上竞争。