Akamai最新报告《API:与每个人息息相关的攻击》分析了与应用程序编程接口(API)有关的、不断变化的威胁态势。API本质上充当了不同平台之间的快速简易管道。便利性和用户体验的重要性导致API成为了许多企业必不可少的工具,但这也使它们成为了对于网络犯罪分子极具吸引力的目标。

Akamai的报告重点介绍了破坏性的API漏洞模式,尽管其在软件开发生命周期(SDLC)和测试工具方面已经有了改进,但情况仍不容乐观。当企业急于推出API时,往往要到事后才会考虑API安全性,而许多企业依赖于传统的网络安全解决方案,但这些解决方案无法充分保护API可能引入的广泛攻击面。

此外,报告还强调了Gartner的观点,即API到2022年将成为使用最频繁的在线攻击向量。Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan指出:“从遭到破坏的身份验证和注入缺陷,到简单的错误配置,任何构建联网应用程序的人都会面临不计其数的API安全问题。企业无法充分检测API攻击,即使检测到此类攻击,也可能会被漏报。DDoS攻击和勒索软件都是企业关注的重要问题,而API攻击并没有得到同等程度的关注,这在很大程度上是因为,犯罪分子使用API发起的攻击无法像执行到位的勒索软件攻击那样引发轰动效应,但这并不意味着应该忽视API攻击。”

报告中详细提到,Akamai审查了2020年1月至2021年6月间(18个月)的攻击流量,发现总攻击次数超过110亿次。凭借记录到的62亿次攻击,SQL注入(SQLi)仍然在Web攻击趋势列表中排在首位,其次是本地文件包含(LFI)(33亿次)、跨站点脚本攻击(XSS)(10.19亿次)。

Picture 3

虽然很难在上述攻击中确定纯粹的API攻击所占的比例,但致力于提高软件安全性的非营利性基金会——开放Web应用程序安全项目(OWASP)最近发布了一份10大API安全漏洞清单,该清单基本与Akamai的调查结果一致。

其他报告要点包括:

在2020年1月至2021年6月的18个月中,追踪到的撞库攻击保持稳定,在2021年1月和2021年5月记录到了超过10亿次攻击的单日峰值。

Picture 4

在此观察期内,美国是Web应用程序攻击的首要目标,其遭遇的攻击流量是排名第二的英国的近六倍。 美国也在攻击来源清单中名列前茅,它从俄罗斯手中夺走了第一名,其发出的攻击流量几乎是俄罗斯的四倍。 到目前为止,2021年的DDoS流量一直保持稳定,在2021年第一季度早期记录到了峰值。2021年1月,Akamai在一天内记录了190起DDoS事件,随后在3月记录了183起。

Picture 5

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-10-13 16:57:51
2021-10-12 13:43:46
云安全 Akamai以6亿美元收购网络安全公司Guardicore
Akamai表示,微分段解决方案将添加到公司的零信任安全产品组合中,包括Web应用程序防火墙(WAF)、零信任网络访问(ZTNA)、域名系统(DNS)防火墙和Akamai的安全Web网关( <详情>
2021-09-29 22:57:15
市场情报 Akamai在Gartner“2021年WAAP魔力象限”中被认定为领导者
Akamai的客户对供应商的客户支持体验给予了高度评价,包括他们从技术支持和托管服务中获得的专业知识和帮助。 <详情>
2021-06-18 11:23:00
2021-06-17 11:07:26
市场情报 Core Web Vitals和Mobile-First Indexing来袭,中国跨境电商平台的Web性能优化之道
构建Web性能更优的在线平台是跨境电商的重中之重。Akamai研究表明,网页加载速度每减慢100毫秒,销售额下降7%。 <详情>