隨著數(shù)字化轉(zhuǎn)型的深入,應(yīng)用編程接口(API)的重要性日益凸顯,它們支撐著快速開發(fā)、無縫集成和增強的用戶體驗,成為現(xiàn)代軟件開發(fā)的關(guān)鍵組成部分。然而,API的廣泛應(yīng)用也使得它們成為網(wǎng)絡(luò)犯罪分子的熱門攻擊目標(biāo)。一項研究顯示,API漏洞和機器人攻擊每年給企業(yè)造成的損失接近2000億美元。
API漏洞和機器人攻擊的現(xiàn)狀
增長趨勢
報告發(fā)現(xiàn),2022年API漏洞增長了40%,2023年又增長了9%,而機器人攻擊在相同時期增長了88%。巴西、法國、日本和印度是受影響最嚴(yán)重的國家。
主要攻擊類型
影子API:未經(jīng)記錄且不受監(jiān)控的端點,平均每個賬戶遭受約29次攻擊。
未經(jīng)身份驗證的API:不需要身份驗證的端點,每個賬戶平均遭受21次攻擊。
安全事件的增加
由于威脅行為者不斷發(fā)明逃避傳統(tǒng)網(wǎng)絡(luò)安全的方法,與機器人相關(guān)的網(wǎng)絡(luò)安全事件占所有API攻擊的30%。
API和機器人攻擊的原因
快速采用
API的快速采用、網(wǎng)絡(luò)安全和軟件開發(fā)團隊之間缺乏協(xié)作以及API開發(fā)人員缺乏經(jīng)驗,都是導(dǎo)致API漏洞和機器人攻擊增加的原因。
移動端機器人的威脅
移動端機器人對API的威脅越來越大,對移動應(yīng)用和設(shè)備使用情況的了解不足,使得難以使用后端安全技術(shù)阻止這些機器人。
損失分析
直接財務(wù)影響
API漏洞造成的損失達(dá)870億美元,機器人攻擊則給企業(yè)造成了1160億美元的損失。其中超過179億美元的損失來自自動化API攻擊,形成交集。
大型組織的損失
年收入超過10億美元的公司遭遇自動API濫用的可能性是小型或中型企業(yè)的2-3倍。
應(yīng)對策略
投資API安全
API的使用分別讓39%和35%的采用者增加了收入并降低了運營成本。投資全面的API安全和機器人管理解決方案可以大幅減少損失。
提高API安全性
從一開始就將API安全納入設(shè)計,可以減少關(guān)鍵優(yōu)勢的錯失。
管理機器人流量
有效的機器人管理策略可以區(qū)分不同類型的機器人,并采取相應(yīng)的措施,如限流、欺騙、引流和二次校驗。
采用API安全解決方案
采用API縱深防御來防范影子API、數(shù)據(jù)泄露及其他API威脅。
總結(jié)
API和機器人攻擊的財務(wù)影響是驚人的,需要組織采取緊急措施來應(yīng)對這些威脅。通過投資API安全性和機器人管理,可以減少損失,并提高整體的網(wǎng)絡(luò)安全。隨著技術(shù)的發(fā)展,組織需要不斷更新其安全策略,以應(yīng)對不斷演變的網(wǎng)絡(luò)安全威脅。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 涉嫌違反限制性規(guī)定轉(zhuǎn)讓股票等行為 新易盛實控人、董事長高光榮被立案調(diào)查
- 天音移動:將100個虛商號段交還中國聯(lián)通
- 長沙電信員工反映加班嚴(yán)重 公司回應(yīng):避免無謂加班
- 中國移動11月5G網(wǎng)絡(luò)客戶凈增143萬戶,累計達(dá)5.47億戶
- 5G-A無源物聯(lián):夯實數(shù)字化底座,助力萬物智聯(lián)發(fā)展
- Wi-Fi7:6GHzWi-Fi如何支持醫(yī)療保健新時代
- 未來最值得關(guān)注的人工智能和機器學(xué)習(xí)趨勢是什么?
- 物聯(lián)網(wǎng)實現(xiàn)智能農(nóng)業(yè)的五大方式
- 人工智能在網(wǎng)絡(luò)安全中的作用
- 光迅科技:自研光芯片沒有直接對外銷售,主要滿足自用需求
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。