隨著數(shù)字化轉型的深入,應用編程接口(API)的重要性日益凸顯,它們支撐著快速開發(fā)、無縫集成和增強的用戶體驗,成為現(xiàn)代軟件開發(fā)的關鍵組成部分。然而,API的廣泛應用也使得它們成為網絡犯罪分子的熱門攻擊目標。一項研究顯示,API漏洞和機器人攻擊每年給企業(yè)造成的損失接近2000億美元。
API漏洞和機器人攻擊的現(xiàn)狀
增長趨勢
報告發(fā)現(xiàn),2022年API漏洞增長了40%,2023年又增長了9%,而機器人攻擊在相同時期增長了88%。巴西、法國、日本和印度是受影響最嚴重的國家。
主要攻擊類型
影子API:未經記錄且不受監(jiān)控的端點,平均每個賬戶遭受約29次攻擊。
未經身份驗證的API:不需要身份驗證的端點,每個賬戶平均遭受21次攻擊。
安全事件的增加
由于威脅行為者不斷發(fā)明逃避傳統(tǒng)網絡安全的方法,與機器人相關的網絡安全事件占所有API攻擊的30%。
API和機器人攻擊的原因
快速采用
API的快速采用、網絡安全和軟件開發(fā)團隊之間缺乏協(xié)作以及API開發(fā)人員缺乏經驗,都是導致API漏洞和機器人攻擊增加的原因。
移動端機器人的威脅
移動端機器人對API的威脅越來越大,對移動應用和設備使用情況的了解不足,使得難以使用后端安全技術阻止這些機器人。
損失分析
直接財務影響
API漏洞造成的損失達870億美元,機器人攻擊則給企業(yè)造成了1160億美元的損失。其中超過179億美元的損失來自自動化API攻擊,形成交集。
大型組織的損失
年收入超過10億美元的公司遭遇自動API濫用的可能性是小型或中型企業(yè)的2-3倍。
應對策略
投資API安全
API的使用分別讓39%和35%的采用者增加了收入并降低了運營成本。投資全面的API安全和機器人管理解決方案可以大幅減少損失。
提高API安全性
從一開始就將API安全納入設計,可以減少關鍵優(yōu)勢的錯失。
管理機器人流量
有效的機器人管理策略可以區(qū)分不同類型的機器人,并采取相應的措施,如限流、欺騙、引流和二次校驗。
采用API安全解決方案
采用API縱深防御來防范影子API、數(shù)據泄露及其他API威脅。
總結
API和機器人攻擊的財務影響是驚人的,需要組織采取緊急措施來應對這些威脅。通過投資API安全性和機器人管理,可以減少損失,并提高整體的網絡安全。隨著技術的發(fā)展,組織需要不斷更新其安全策略,以應對不斷演變的網絡安全威脅。
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。