導讀 隨着數字化轉型的深入,應用編程接口(API)的重要性日益凸顯,它們支撐着快速开發、無縫集成和增強的用戶體驗,成爲現代軟件开發的關鍵組成部分。然而,API的廣泛應用也使得它們成爲網絡犯罪分子的熱門攻擊...
隨着數字化轉型的深入,應用編程接口(API)的重要性日益凸顯,它們支撐着快速开發、無縫集成和增強的用戶體驗,成爲現代軟件开發的關鍵組成部分。然而,API的廣泛應用也使得它們成爲網絡犯罪分子的熱門攻擊目標。一項研究顯示,API漏洞和機器人攻擊每年給企業造成的損失接近2000億美元。
API漏洞和機器人攻擊的現狀
增長趨勢
報告發現,2022年API漏洞增長了40%,2023年又增長了9%,而機器人攻擊在相同時期增長了88%。巴西、法國、日本和印度是受影響最嚴重的國家。
主要攻擊類型
影子API:未經記錄且不受監控的端點,平均每個账戶遭受約29次攻擊。
未經身份驗證的API:不需要身份驗證的端點,每個账戶平均遭受21次攻擊。
安全事件的增加
由於威脅行爲者不斷發明逃避傳統網絡安全的方法,與機器人相關的網絡安全事件佔所有API攻擊的30%。
API和機器人攻擊的原因
快速採用
API的快速採用、網絡安全和軟件开發團隊之間缺乏協作以及API开發人員缺乏經驗,都是導致API漏洞和機器人攻擊增加的原因。
移動端機器人的威脅
移動端機器人對API的威脅越來越大,對移動應用和設備使用情況的了解不足,使得難以使用後端安全技術阻止這些機器人。
損失分析
直接財務影響
API漏洞造成的損失達870億美元,機器人攻擊則給企業造成了1160億美元的損失。其中超過179億美元的損失來自自動化API攻擊,形成交集。
大型組織的損失
年收入超過10億美元的公司遭遇自動API濫用的可能性是小型或中型企業的2-3倍。
應對策略
投資API安全
API的使用分別讓39%和35%的採用者增加了收入並降低了運營成本。投資全面的API安全和機器人管理解決方案可以大幅減少損失。
提高API安全性
從一开始就將API安全納入設計,可以減少關鍵優勢的錯失。
管理機器人流量
有效的機器人管理策略可以區分不同類型的機器人,並採取相應的措施,如限流、欺騙、引流和二次校驗。
採用API安全解決方案
採用API縱深防御來防範影子API、數據泄露及其他API威脅。
總結
API和機器人攻擊的財務影響是驚人的,需要組織採取緊急措施來應對這些威脅。通過投資API安全性和機器人管理,可以減少損失,並提高整體的網絡安全。隨着技術的發展,組織需要不斷更新其安全策略,以應對不斷演變的網絡安全威脅。
標題:API漏洞和機器人攻擊給企業造成1870億美元的損失|報告
地址:https://www.utechfun.com/post/426735.html