Vladimir ovviamente al giorno d'oggi è sempre più diffusa l'integrazione di funzionalità di vario genere, basti pensare ai tool come ChatGPT ecc, quindi spesso vengono implementate API di ogni tipo, da ogni fonte (originale, così come progetti fork, versioni modificate e non controllate, ecc). Per i cybercriminali questo può essere un interessante veicolo d'attacco, dato che un uso inconsapevole di API può lasciare aperte delle vulnerabilità (scoperte a posteriori o, in alcuni casi, anche tramite tool progetto ad-hoc con scopo malevolo, invogliandoci ad aggiungere quel loro tool specifico tramite ad esempio una campagna di phishing che quindi ci rende vittime).
Dalle statistiche vediamo chiaramente che in seguito ad una crescita esponenziale dell'adozione delle API di vario genere, è aumentato in modo esponenziale anche il numero di attacchi informatici tramite API.
A parte sistemi di analisi delle vulnerabilità e criticità più complessi, adatti magari ad una grande azienda (che assume esperti di sicurezza informatica), per una situazione generale occorre quantomeno prestare attenzione a ciò che si vuole installare, integrare nel proprio sito web (progetto sicuro? fonte ufficiale?), analogamente a quanto dovremmo fare con i plugin del CMS che usiamo, ad esempio plugin di WordPress.