API漏洞和機(jī)器人攻擊給企業(yè)造成1870億美元的損失｜報(bào)告

隨著數(shù)字化轉(zhuǎn)型的深入，應(yīng)用編程接口（API）的重要性日益凸顯，它們支撐著快速開發(fā)、無縫集成和增強(qiáng)的用戶體驗(yàn)，成為現(xiàn)代軟件開發(fā)的關(guān)鍵組成部分。然而，API的廣泛應(yīng)用也使得它們成為網(wǎng)絡(luò)犯罪分子的熱門攻擊目標(biāo)。一項(xiàng)研究顯示，API漏洞和機(jī)器人攻擊每年給企業(yè)造成的損失接近2000億美元。

API漏洞和機(jī)器人攻擊的現(xiàn)狀

增長趨勢(shì)

報(bào)告發(fā)現(xiàn)，2022年API漏洞增長了40%，2023年又增長了9%，而機(jī)器人攻擊在相同時(shí)期增長了88%。巴西、法國、日本和印度是受影響最嚴(yán)重的國家。

主要攻擊類型

影子API：未經(jīng)記錄且不受監(jiān)控的端點(diǎn)，平均每個(gè)賬戶遭受約29次攻擊。

未經(jīng)身份驗(yàn)證的API：不需要身份驗(yàn)證的端點(diǎn)，每個(gè)賬戶平均遭受21次攻擊。

安全事件的增加

由于威脅行為者不斷發(fā)明逃避傳統(tǒng)網(wǎng)絡(luò)安全的方法，與機(jī)器人相關(guān)的網(wǎng)絡(luò)安全事件占所有API攻擊的30%。

API和機(jī)器人攻擊的原因

快速采用

API的快速采用、網(wǎng)絡(luò)安全和軟件開發(fā)團(tuán)隊(duì)之間缺乏協(xié)作以及API開發(fā)人員缺乏經(jīng)驗(yàn)，都是導(dǎo)致API漏洞和機(jī)器人攻擊增加的原因。

移動(dòng)端機(jī)器人的威脅

移動(dòng)端機(jī)器人對(duì)API的威脅越來越大，對(duì)移動(dòng)應(yīng)用和設(shè)備使用情況的了解不足，使得難以使用后端安全技術(shù)阻止這些機(jī)器人。

損失分析

直接財(cái)務(wù)影響

API漏洞造成的損失達(dá)870億美元，機(jī)器人攻擊則給企業(yè)造成了1160億美元的損失。其中超過179億美元的損失來自自動(dòng)化API攻擊，形成交集。

大型組織的損失

年收入超過10億美元的公司遭遇自動(dòng)API濫用的可能性是小型或中型企業(yè)的2-3倍。

應(yīng)對(duì)策略

投資API安全

API的使用分別讓39%和35%的采用者增加了收入并降低了運(yùn)營成本。投資全面的API安全和機(jī)器人管理解決方案可以大幅減少損失。

提高API安全性

從一開始就將API安全納入設(shè)計(jì)，可以減少關(guān)鍵優(yōu)勢(shì)的錯(cuò)失。

管理機(jī)器人流量

有效的機(jī)器人管理策略可以區(qū)分不同類型的機(jī)器人，并采取相應(yīng)的措施，如限流、欺騙、引流和二次校驗(yàn)。

采用API安全解決方案

采用API縱深防御來防范影子API、數(shù)據(jù)泄露及其他API威脅。

總結(jié)

API和機(jī)器人攻擊的財(cái)務(wù)影響是驚人的，需要組織采取緊急措施來應(yīng)對(duì)這些威脅。通過投資API安全性和機(jī)器人管理，可以減少損失，并提高整體的網(wǎng)絡(luò)安全。隨著技術(shù)的發(fā)展，組織需要不斷更新其安全策略，以應(yīng)對(duì)不斷演變的網(wǎng)絡(luò)安全威脅。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。