精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    API漏洞和機器人攻擊給企業(yè)造成1870億美元的損失|報告

    隨著數(shù)字化轉(zhuǎn)型的深入,應(yīng)用編程接口(API)的重要性日益凸顯,它們支撐著快速開發(fā)、無縫集成和增強的用戶體驗,成為現(xiàn)代軟件開發(fā)的關(guān)鍵組成部分。然而,API的廣泛應(yīng)用也使得它們成為網(wǎng)絡(luò)犯罪分子的熱門攻擊目標(biāo)。一項研究顯示,API漏洞和機器人攻擊每年給企業(yè)造成的損失接近2000億美元。

    API漏洞和機器人攻擊的現(xiàn)狀

    增長趨勢

    報告發(fā)現(xiàn),2022年API漏洞增長了40%,2023年又增長了9%,而機器人攻擊在相同時期增長了88%。巴西、法國、日本和印度是受影響最嚴(yán)重的國家。

    主要攻擊類型

    影子API:未經(jīng)記錄且不受監(jiān)控的端點,平均每個賬戶遭受約29次攻擊。

    未經(jīng)身份驗證的API:不需要身份驗證的端點,每個賬戶平均遭受21次攻擊。

    安全事件的增加

    由于威脅行為者不斷發(fā)明逃避傳統(tǒng)網(wǎng)絡(luò)安全的方法,與機器人相關(guān)的網(wǎng)絡(luò)安全事件占所有API攻擊的30%。

    API和機器人攻擊的原因

    快速采用

    API的快速采用、網(wǎng)絡(luò)安全和軟件開發(fā)團隊之間缺乏協(xié)作以及API開發(fā)人員缺乏經(jīng)驗,都是導(dǎo)致API漏洞和機器人攻擊增加的原因。

    移動端機器人的威脅

    移動端機器人對API的威脅越來越大,對移動應(yīng)用和設(shè)備使用情況的了解不足,使得難以使用后端安全技術(shù)阻止這些機器人。

    損失分析

    直接財務(wù)影響

    API漏洞造成的損失達(dá)870億美元,機器人攻擊則給企業(yè)造成了1160億美元的損失。其中超過179億美元的損失來自自動化API攻擊,形成交集。

    大型組織的損失

    年收入超過10億美元的公司遭遇自動API濫用的可能性是小型或中型企業(yè)的2-3倍。

    應(yīng)對策略

    投資API安全

    API的使用分別讓39%和35%的采用者增加了收入并降低了運營成本。投資全面的API安全和機器人管理解決方案可以大幅減少損失。

    提高API安全性

    從一開始就將API安全納入設(shè)計,可以減少關(guān)鍵優(yōu)勢的錯失。

    管理機器人流量

    有效的機器人管理策略可以區(qū)分不同類型的機器人,并采取相應(yīng)的措施,如限流、欺騙、引流和二次校驗。

    采用API安全解決方案

    采用API縱深防御來防范影子API、數(shù)據(jù)泄露及其他API威脅。

    總結(jié)

    API和機器人攻擊的財務(wù)影響是驚人的,需要組織采取緊急措施來應(yīng)對這些威脅。通過投資API安全性和機器人管理,可以減少損失,并提高整體的網(wǎng)絡(luò)安全。隨著技術(shù)的發(fā)展,組織需要不斷更新其安全策略,以應(yīng)對不斷演變的網(wǎng)絡(luò)安全威脅。

    極客網(wǎng)企業(yè)會員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2024-09-30
    API漏洞和機器人攻擊給企業(yè)造成1870億美元的損失|報告
    報告發(fā)現(xiàn),2022年API漏洞增長了40%,2023年又增長了9%,而機器人攻擊在相同時期增長了88%。巴西、法國、日本和印度是受影響最嚴(yán)重的國家。

    長按掃碼 閱讀全文