黑客为什么对API情有独钟？企业应如何预防攻击

说起网络攻击，我们印象中的大多数是钓鱼攻击、勒索软件这些，但是根据数据来看，API对于一个黑客来说就是一个容易攻击的的突破点。近日，Imperva就公布了一个研究数据，数据中可以看出被黑客攻击的API成本在全球来说都是在不断地上升的。

经过分析数据，可以知道在一些大型的企业中API被攻击的事件占比比较高，一些收入为1000 亿美元的大型企业，被攻击的可能性是中小企业的3-4倍。

API是什么？

API的名称也叫应用程序编程接口，是现代移动、SaaS 和 Web应用程序的一个关键组成部分，简单的来说API是一种无形的连接组织，它可以让程序共享数据，改善用户的体验。我们在生活中也会大量的接触到API，比如在看天气预报的时候，天气预报app需要通过API来提取数据。

随着数据时代的不断发展，企业使用API的数量也在不断的增加。研究数据表示，大部分企业在内部或者是公开中有50-500个API，大型一点的企业甚至超过了1000个API。

黑客为什么喜欢攻击API？

黑客为什么喜欢攻击API呢？原因很简单，第一，API的目标时比较容易找到的，API的作用就是在应用之间进行调用，所以它是公开的。第二、黑客攻击后获得的收益是比较高的，API往往有大量的数据和用户的一些认证信息，如果黑客攻击成功后，一般来说可以到达核心的系统。第三、API是比较难以防范的，容易出现漏洞，被黑客发现的话，可以轻易绕过防护。

企业要如何防护？

1、定期进行API漏洞检测

企业需要在保障数据资产可见的基础上，对API进行定期的漏洞检测的，主要的检测对象就是认证、授权、安全配置上是否有漏洞出现，有的话，需要及时的进行修补，避免被黑客利用。

2、企业还需要启用API治理的方法

对于一些高度监督的实体组织而言，API治理是很重要的一个环节，只有在可见性超出了API端点，并且延伸到底层有效载荷的情况下才有可能，因此可以达到充分保护敏感数据的效果。

在于API相关的网络攻击事件中，主要的内容就是数据。企业在保护API时需要重视数据的研究，需要对数据进行相关的分类，深入研究API访问数据的方法。这样才能不断地提高对API的保护。