APIとボット攻撃による経済損失は年間1860億ドル、Imperva調査が明らかに

APIとボット攻撃による累積的な経済損失

最近、Impervaが発表した「APIとボット攻撃による経済影響レポート」によると、APIの脆弱性とボットによる攻撃が引き起こす世界的なビジネス損失が年間1860億ドルに達することが示されました。2022年から2023年にかけて、ボット関連のセキュリティインシデントは28%増加し、APIセキュリティの不備がもたらす損失も増大しています。

サイバーセキュリティの現状

本レポートは、161,000件以上のサイバーセキュリティ・インシデントを分析したもので、安全でないAPIやボットによる自動化された不正利用の脅威が、ますます相互に関連している状況が明らかになりました。特に、大企業ではAPIのエコシステムが複雑なため、これらのリスクに対して脆弱となっています。

統計の裏にある事実

調査によると、売上高が10億ドル以上の企業は中小企業に比べ、ボットによるAPIの不正利用を受ける確率が2～3倍高いことが分かりました。この背景には、APIの利用増加や会議データへの直接アクセスが影響しています。特に、昨年は企業が平均して613ものAPIエンドポイントを本番環境で管理していたことからも、APIに対する依存度が急速に増していることがわかります。

脅威の拡大と課題

Impervaのデータによると、2023年には全API攻撃の約30%がボットによって引き起こされた自動化されたものであり、これにより組織に年間で最大179億ドルの損失が出ています。APIの使用が拡大する中、サイバー犯罪者はより多くの自動化されたボットを利用し、APIのビジネスロジックを悪用する動きが進んでいます。

タレスのImperva アプリケーションセキュリティ担当ジェネラル・マネージャーのNanhi Singhは、「世界中の企業が安全でないAPIとボット攻撃によるリスクに対処する必要があります。これらの脅威が密接に関連しているため、包括的なセキュリティ戦略の導入が欠かせません」と述べています。

主な動向

本レポートから浮かび上がる主な動向は以下の通りです：
1. APIの採用増加: APIの利用が急速に進む中、安全でないAPIによる損失は2021年から120億ドル増加し、現在では870億ドルにも達しています。
2. ボット攻撃の影響: 攻撃手法が多様化する中、ボットによる攻撃による損失は年間最大1160億ドルとなっており、日本国内でも9.7億ドルに上ります。
3. セキュリティインシデントの頻発: API関連のセキュリティインシデントは40%増加した一方で、ボット関連は88%の増加を記録しており、ビジネス環境でのデジタルトランザクション増加に伴い、引き続き危機感が必要です。

企業への提言

企業は自社のAPIとボットに関するセキュリティ脅威を十分に理解し、これに対処するための戦略を構築することが求められます。特に、APIの強化やボット攻撃対策を講じることが、今後のビジネス環境で競争力を保つ鍵となるでしょう。

今後も生成AIアプリケーションや大規模言語モデルへの依存が高まる中、APIとボットに関するリスクへの理解を深め、適切な対策を導入していくことが求められます。