API漏洞和機器人攻擊給企業(yè)造成1870億美元的損失｜報告

隨著數(shù)字化轉(zhuǎn)型的深入，應(yīng)用編程接口（API）的重要性日益凸顯，它們支撐著快速開發(fā)、無縫集成和增強的用戶體驗，成為現(xiàn)代軟件開發(fā)的關(guān)鍵組成部分。然而，API的廣泛應(yīng)用也使得它們成為網(wǎng)絡(luò)犯罪分子的熱門攻擊目標。一項研究顯示，API漏洞和機器人攻擊每年給企業(yè)造成的損失接近2000億美元。

API漏洞和機器人攻擊的現(xiàn)狀

增長趨勢

報告發(fā)現(xiàn)，2022年API漏洞增長了40%，2023年又增長了9%，而機器人攻擊在相同時期增長了88%。巴西、法國、日本和印度是受影響最嚴重的國家。

主要攻擊類型

影子API：未經(jīng)記錄且不受監(jiān)控的端點，平均每個賬戶遭受約29次攻擊。

未經(jīng)身份驗證的API：不需要身份驗證的端點，每個賬戶平均遭受21次攻擊。

安全事件的增加

由于威脅行為者不斷發(fā)明逃避傳統(tǒng)網(wǎng)絡(luò)安全的方法，與機器人相關(guān)的網(wǎng)絡(luò)安全事件占所有API攻擊的30%。

API和機器人攻擊的原因

快速采用

API的快速采用、網(wǎng)絡(luò)安全和軟件開發(fā)團隊之間缺乏協(xié)作以及API開發(fā)人員缺乏經(jīng)驗，都是導(dǎo)致API漏洞和機器人攻擊增加的原因。

移動端機器人的威脅

移動端機器人對API的威脅越來越大，對移動應(yīng)用和設(shè)備使用情況的了解不足，使得難以使用后端安全技術(shù)阻止這些機器人。

損失分析

直接財務(wù)影響

API漏洞造成的損失達870億美元，機器人攻擊則給企業(yè)造成了1160億美元的損失。其中超過179億美元的損失來自自動化API攻擊，形成交集。

大型組織的損失

年收入超過10億美元的公司遭遇自動API濫用的可能性是小型或中型企業(yè)的2-3倍。

應(yīng)對策略

投資API安全

API的使用分別讓39%和35%的采用者增加了收入并降低了運營成本。投資全面的API安全和機器人管理解決方案可以大幅減少損失。

提高API安全性

從一開始就將API安全納入設(shè)計，可以減少關(guān)鍵優(yōu)勢的錯失。

管理機器人流量

有效的機器人管理策略可以區(qū)分不同類型的機器人，并采取相應(yīng)的措施，如限流、欺騙、引流和二次校驗。

采用API安全解決方案

采用API縱深防御來防范影子API、數(shù)據(jù)泄露及其他API威脅。

總結(jié)

API和機器人攻擊的財務(wù)影響是驚人的，需要組織采取緊急措施來應(yīng)對這些威脅。通過投資API安全性和機器人管理，可以減少損失，并提高整體的網(wǎng)絡(luò)安全。隨著技術(shù)的發(fā)展，組織需要不斷更新其安全策略，以應(yīng)對不斷演變的網(wǎng)絡(luò)安全威脅。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。