2021年API是主要的应用攻击媒介,网络安全防护成为首要问题
Salt Security研究部门Salt Labs的一份新报告发现,在过去的12个月中,API攻击增加了681%,而API总流量增加了321%。随着组织继续转变工作方式以及开发人员为越来越多的服务开发更多应用程序和API,API安全事件显著增加。不仅如此,攻击者还改变了他们的策略,更频繁地针对API。因此,95%的受访者表示在过去12个月中遭遇过API安全事件。
Salt Labs报告显示,Salt的客户群在过去一年中经历了API攻击流量的急剧增加。来自Salt SaaS平台的数据显示,总体API流量增加了321%,但恶意流量增加了681%。恶意API调用从十二月的2020个月平均每个月的273万上升到2021的十二月的2132万。由于我们所有的客户都有WAF,几乎所有的客户都有API网关,这些API攻击正在通过这些安全控制。证明了2021年API是主要的应用攻击媒介。
商业创新受API安全问题影响
26%的受访者表示,他们使用的API数量至少是一年前的两倍。5%的受访者使用的API数量是一年前的三倍以上。然而,API安全问题继续阻碍创新,62%的受访者出于API安全问题延迟将应用程序部署到生产中。组织迫切需要降低API的风险,以继续快速创新并支持业务增长。
如果没有信心按照业务需求的速度部署新的基于API的应用程序(并在现有应用程序的基础上进行迭代),组织可能会在竞争中失利,并牺牲客户忠诚度。组织迫切需要降低API的风险,以继续快速创新并支持业务增长。
Salt Labs还表示,40%的Salt客户每月遭受超过100次攻击。每月经历100次或更多API攻击的Salt客户数量从6个月前的30%上升到2021年底的40%。客户也在努力应对频繁变化的API环境,这使得他们更难领先于糟糕的参与者。
缺乏API安全策略建设
超过三分之一的受访者承认他们没有API安全策略。只有11%的企业拥有专门的API测试和保护的策略。通过app sec测试、网关或人工审查的中间方法继续让公司暴露在风险之下。Salt Labs建议,鉴于API已经成为头号应用程序威胁载体,企业必须认真对待,为这些重要的业务资产制定可靠的网络安全保障计划。
网络安全防护问题是API程序的首要问题
在一系列潜在问题中,40%的受访者强调网络安全防护问题是他们对公司API程序的首要担忧。近四分之一(22%)的人表示担心在预生产安全方面的投资不足,另有18%的人表示他们的程序没有充分解决运行时安全问题。
