易受攻击的 API 和机器人攻击每年给企业造成高达 1860 亿美元的损失
如今,企业面临着来自易受攻击的 API 和机器人攻击的日益严重的安全威胁。根据 Imperva 的报告,企业每年因这些问题而损失高达 1860 亿美元。这些数字令人震惊,而且随着 API 对业务运营变得越来越重要,风险只会增加。
Table of Contents
财务影响
报告显示,易受攻击的 API 和机器人攻击占全球网络事件的近 12%。仅 API 不安全每年就造成约 870 亿美元的损失,而与机器人相关的攻击又造成 1160 亿美元的损失。这些数字一直在稳步增长,尤其是随着企业采用更多 API 进行数字化转型。
大型企业,尤其是年收入超过 10 亿美元的企业,受到的打击最大。它们遭受机器人驱动的 API 滥用的可能性是其他企业的两到三倍。管理跨部门的数百或数千个 API 的复杂性使攻击者更容易利用弱点。
API 是一把双刃剑
API 已成为现代商业的基石,连接着应用程序、服务和数据。虽然它们对于数字创新至关重要,但它们也扩大了网络犯罪分子的攻击面。2022 年,与 API 相关的安全事件增加了 40%,而且这一数字还在继续增长。
问题源于几个因素:
- API 开发人员缺乏经验。
- 缺乏标准化的安全实践。
- 开发和安全团队之间的协作有限。
这些漏洞为网络犯罪分子利用 API 创造了机会,从而获取敏感数据和基础设施。
机器人曾经是无害自动化工具,如今已演变成重大的安全隐患。恶意机器人越来越多地用于凭证填充、网络抓取、欺诈和 DDoS 攻击。报告显示,2022 年与机器人相关的安全事件增加了 88%,2023 年又增加了 28%。
目前,近三分之一的 API 攻击是由机器人发起的,自动化威胁每年给企业造成的损失高达 179 亿美元。这些机器人可以绕过安全措施并利用业务逻辑漏洞,使检测和缓解变得困难。
为什么大型企业是首要目标
大型组织由于其数字基础设施规模庞大,因此特别容易受到攻击。管理跨不同业务部门的大量 API 会产生潜在的弱点。影子 API、未经身份验证的 API 和弃用的 API 经常被忽视,使公司容易受到攻击。
对于收入超过 1000 亿美元的企业,机器人和 API 相关攻击占所有安全事件的 26%。这凸显了制定强有力的安全策略以保护宝贵资产并防止财务和声誉损失的必要性。
降低风险:保护 API 和防御机器人的步骤
为了应对这些日益严重的威胁,企业必须采取主动措施:
- 跨职能协作:安全团队必须与开发和运营团队密切合作,将安全性嵌入整个 API 生命周期。此外,机器人管理需要从营销到 IT 等多个部门的协调,以保护登录页面和结账系统等易受攻击的入口点。
- API 发现和监控:持续审核所有 API(包括影子 API 和弃用 API),确保所有 API 均安全无虞。全面了解 API 生态系统有助于在漏洞被利用之前识别并修补漏洞。
- 将机器人管理与 API 安全集成:API 安全和机器人管理的统一方法可帮助组织实时检测和缓解自动攻击。这种组合可确保更快地识别漏洞并缩短响应时间。
不作为的代价
随着 API 不断扩展,机器人变得越来越复杂,企业必须立即采取行动。忽视这些风险将导致更大的财务损失和持久的声誉损害。加强 API 安全性和制定全面的机器人管理策略对于保护敏感数据和确保业务连续性至关重要。
采取这些措施的企业不仅可以保护自己免受攻击,而且还可以在日益数字化的世界中增强与客户的信任。
