API漏洞和機器人攻擊給企業造成1870億美元的損失|報告

2024-09-30 18:00:37    編輯: robot
導讀 隨着數字化轉型的深入,應用編程接口(API)的重要性日益凸顯,它們支撐着快速开發、無縫集成和增強的用戶體驗,成爲現代軟件开發的關鍵組成部分。然而,API的廣泛應用也使得它們成爲網絡犯罪分子的熱門攻擊...

隨着數字化轉型的深入,應用編程接口(API)的重要性日益凸顯,它們支撐着快速开發、無縫集成和增強的用戶體驗,成爲現代軟件开發的關鍵組成部分。然而,API的廣泛應用也使得它們成爲網絡犯罪分子的熱門攻擊目標。一項研究顯示,API漏洞和機器人攻擊每年給企業造成的損失接近2000億美元。


API漏洞和機器人攻擊的現狀

增長趨勢


報告發現,2022年API漏洞增長了40%,2023年又增長了9%,而機器人攻擊在相同時期增長了88%。巴西、法國、日本和印度是受影響最嚴重的國家。

主要攻擊類型


影子API:未經記錄且不受監控的端點,平均每個账戶遭受約29次攻擊。

未經身份驗證的API:不需要身份驗證的端點,每個账戶平均遭受21次攻擊。

安全事件的增加


由於威脅行爲者不斷發明逃避傳統網絡安全的方法,與機器人相關的網絡安全事件佔所有API攻擊的30%。

API和機器人攻擊的原因

快速採用


API的快速採用、網絡安全和軟件开發團隊之間缺乏協作以及API开發人員缺乏經驗,都是導致API漏洞和機器人攻擊增加的原因。

移動端機器人的威脅


移動端機器人對API的威脅越來越大,對移動應用和設備使用情況的了解不足,使得難以使用後端安全技術阻止這些機器人。

損失分析

直接財務影響


API漏洞造成的損失達870億美元,機器人攻擊則給企業造成了1160億美元的損失。其中超過179億美元的損失來自自動化API攻擊,形成交集。

大型組織的損失


年收入超過10億美元的公司遭遇自動API濫用的可能性是小型或中型企業的2-3倍。

應對策略

投資API安全


API的使用分別讓39%和35%的採用者增加了收入並降低了運營成本。投資全面的API安全和機器人管理解決方案可以大幅減少損失。

提高API安全性


從一开始就將API安全納入設計,可以減少關鍵優勢的錯失。

管理機器人流量


有效的機器人管理策略可以區分不同類型的機器人,並採取相應的措施,如限流、欺騙、引流和二次校驗。

採用API安全解決方案


採用API縱深防御來防範影子API、數據泄露及其他API威脅。

總結

API和機器人攻擊的財務影響是驚人的,需要組織採取緊急措施來應對這些威脅。通過投資API安全性和機器人管理,可以減少損失,並提高整體的網絡安全。隨着技術的發展,組織需要不斷更新其安全策略,以應對不斷演變的網絡安全威脅。



標題:API漏洞和機器人攻擊給企業造成1870億美元的損失|報告

地址:https://www.utechfun.com/post/426735.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

猜你喜歡