تقرير أمني حديث: أخطار واجهات برمجة التطبيقات تهدد 99% من الشركات

⬤ كشف تقرير حديث تعرض 99% من الشركات لمشاكل مرتبطة بواجهات برمجة التطبيقات خلال 2024.

⬤ أشار التقرير إلى أن 55% من المؤسسات اضطرت لتأخير إطلاق تطبيقات جديدة بسبب مخاوف أمنية.

⬤ يؤكد الخبراء أن الأساليب التقليدية لم تعد كافية، إذ تأتي 95% من الهجمات من مصادر موثوقة.

كشف تقرير حديث صادر عن Salt Security في الربع الأول من عام 2025 عن أزمة أمنية متفاقمة تهدد الشركات التي تعتمد على واجهات برمجة التطبيقات (APIs) على نحو متزايد في تشغيل العمليات السحابية، ودمج المنصات، واستثمار البيانات، إذ تعرضت 99% من المؤسسات لاختراقات أمنية ذات صلة، العام الماضي.

تشير البيانات إلى أن 55% من الشركات اضطرت إلى إيقاف أو تأخير إطلاق تطبيقات جديدة بسبب مخاوف أمنية متعلقة بتلك الواجهات، في مؤشر على أن الأمن السيبراني بات عائقاً رئيسياً أمام التطور الرقمي.

حدد التقرير المذكور مجموعة من الثغرات الأساسية التي تستغلها الهجمات الإلكترونية، وكان أبرزها الأخطاء في التهيئة وأخطاء التحقق من صلاحيات الوصول على مستوى العنصر (BOLA)، مسؤولة عن 37% من الحوادث الأمنية. إلى جانب تسريب البيانات الحساسة، الذي شكل 34% من الهجمات. وأيضاً ضعف آليات المصادقة، والذي يمثل 29% من التهديدات.

يحذر الخبراء من أن الاعتماد على الأساليب الأمنية التقليدية لم يعد كافياً في ظل تطور التهديدات. إذ تُظهر البيانات أن 95% من الهجمات على واجهات برمجة التطبيقات تأتي من مصادر موثوقة حاصلة على تصاريح وصول، ما يعني أن المهاجمين لا يعملون فقط من خارج الأنظمة، بل يستغلون أيضاً بيانات الاعتماد المسروقة أو نقاط الدخول المشروعة. كما أن 98% من الهجمات تستهدف واجهات برمجة التطبيقات الخارجية التي تُستخدم للتواصل مع الأطراف الأخرى.

مع تزايد الاعتماد على تقنيات الذكاء الاصطناعي التوليدي، تبرز تحديات جديدة في تأمين أكواد البرمجة المولدة تلقائياً. وتشير الإحصاءات إلى أن 47% من الشركات تعاني من مخاوف أمنية مرتبطة بهذه الأكواد، بينما تعتبر 40% من المؤسسات أن المخاطر الكامنة فيها تشكل تهديداً كبيراً. والأخطر من ذلك، أن 33% من الشركات غير واثقة تماماً من قدرتها على اكتشاف الهجمات التي تستخدم الذكاء الاصطناعي.

بهذا الصدد، يؤكد توماس ريتشاردز، المستشار الرئيسي في شركة Black Duck للبرمجيات، أن التحدي الأساسي الذي يواجه الشركات هو القدرة على تصنيف جميع واجهات برمجة التطبيقات التابعة لها وإدراجها ضمن برامج اختبار الأمان والمراقبة المناسبة. في حين يحذر جيسون سوروكو، من شركة الأمن السيبراني Sectigo، من أن النمو السريع لاستخدام واجهات برمجة التطبيقات يفوق القدرة على تطبيق تدابير الحماية اللازمة، مشيراً إلى أن 58% من المؤسسات تراقب واجهات برمجة التطبيقات الخاصة بها بوتيرة أقل من يومية، مما يترك فجوات أمنية واسعة.

رغم زيادة الاستثمارات في هذا المجال، تبقى التهديدات حاضرة وبقوة. فبينما رفعت أكثر من نصف الشركات ميزانياتها المخصصة لأمن واجهات برمجة التطبيقات، لا تزال 30% منها تعاني من نقص التمويل، في حين تواجه 22% منهت عجزاً في الكوادر المتخصصة، وتفتقر 10% منها إلى الأدوات الأمنية اللازمة.

لحماية المنظومات الرقمية من هذا المد الهجومي، يدعو الخبراء إلى تبني استراتيجيات أمنية أكثر صرامة وفاعلية. ويشدد روعي إلياهو، الشريك المؤسس والرئيس التنفيذي لشركة Salt Security، على ضرورة اعتماد حوكمة خاصة لواجهات برمجة التطبيقات، مشيراً إلى أن 10% فقط من الشركات تمتلك إطاراً فعالاً لهذا الغرض، بينما تخطط 43% منها لتنفيذ هذه الاستراتيجيات قريباً.

وفقاً للخبراء، يتطلب مستقبل أمن واجهات برمجة التطبيقات تجاوز الحلول التقليدية، والانتقال إلى نظم مراقبة في الوقت الفعلي، وتطوير آليات تحكم ديناميكية ومرنة في الوصول، مع الالتزام بإرشادات مثل OWASP API Security Top Ten.