脆弱的 API 和機器人攻擊如何每年為企業造成高達 1,860 億美元的損失

如今，企業面臨著來自易受攻擊的 API 和機器人攻擊的日益嚴重的安全威脅。根據 Imperva 的報告，該公司每年因這些問題損失高達 1,860 億美元。這個數字是驚人的，而且隨著 API 對業務營運變得越來越重要，風險只會越來越大。

Table of Contents

報告顯示，易受攻擊的 API 和機器人攻擊佔全球網路事件的近 12%。光是 API 不安全就會導致每年約 870 億美元的損失，而與機器人相關的攻擊又造成 1,160 億美元的損失。這些數字一直在穩步增長，特別是隨著企業採用更多 API 進行數位轉型。

大型企業，尤其是年收入超過10億美元的企業，受到的打擊最為嚴重。他們遭受機器人驅動的 API 濫用的可能性是其他人的兩到三倍。跨部門管理數百或數千個 API 的複雜性使得攻擊者更容易利用弱點。

API 已成為現代商業連接應用程式、服務和資料的基石。雖然它們對於數位創新至關重要，但也擴大了網路犯罪分子的攻擊面。 2022 年，API 相關安全事件增加了 40%，而且數字還在持續成長。

問題源自於以下幾個因素：

這些漏洞為網路犯罪分子利用 API、存取敏感資料和基礎設施創造了機會。

機器人曾經是無害的自動化工具，但現在已經發展成一個重大的安全問題。惡意機器人越來越多地用於撞擊庫、網路抓取、詐欺和 DDoS 攻擊。報告指出，2022 年與機器人相關的安全事件激增 88%，2023 年將再增加 28%。

目前，近三分之一的 API 攻擊都是由機器人發動的，自動化威脅每年造成企業的損失高達 179 億美元。這些機器人可以繞過安全措施並利用業務邏輯漏洞，使檢測和緩解變得困難。

大型組織因其數位基礎設施的規模而特別容易受到攻擊。跨不同業務部門管理大量 API 會產生潛在的弱點。影子 API、未經身份驗證的 API 和已棄用的 API 常常被忽視，從而使公司容易受到攻擊。

對於收入超過 1000 億美元的企業來說，與機器人和 API 相關的攻擊佔所有安全事件的比例高達 26%。這凸顯了需要強大的安全策略來保護寶貴的資產並防止財務和聲譽損失。

為了應對這些日益嚴重的威脅，企業必須採取主動措施：

跨職能協作：安全團隊必須與開發和營運團隊密切合作，將安全性嵌入整個 API 生命週期中。此外，機器人管理需要跨多個部門（從行銷到 IT）進行協調，以保護登入頁面和結帳系統等易受攻擊的入口點。
API 發現與監控：對所有 API（包括影子 API 和已棄用的 API）進行持續審核，確保沒有一個 API 不安全。對 API 生態系統的全面可見性有助於在漏洞被利用之前識別並修補漏洞。
將機器人管理與 API 安全整合：API 安全和機器人管理的統一方法可協助組織即時偵測和緩解自動化攻擊。這種組合可確保更快地識別漏洞和更快的回應時間。