網宿安全發布2022年Web安全觀察報告 API成頭號攻擊目標|全球訊息

(資料圖)

見習記者 陳雨康

6月30日，網宿科技旗下網宿安全召開2022年度互聯網安全報告發布會并發布了《2022年Web安全觀察報告》（以下簡稱《報告》）。網宿科技副總裁、首席安全官呂士表表示，《報告》反映了Web安全面臨的威脅愈發嚴峻，主要體現在：一是高危Web漏洞持續爆發；二是API（應用程序編程接口）已成灰黑產的頭號攻擊目標；三是DDoS（分布式拒絕服務）攻擊翻番增長，Tbps（太比特每秒）級別成為常態；四是Bot攻擊成倍攀升，自動化攻擊強度加大；五是在線業務欺詐風險顯著提高；六是多樣化威脅層出不窮，亟需新的安全防護方案。

《報告》顯示，2022年，針對API的攻擊占比首次突破50%，達到了58.4%，API上升為黑產攻擊的頭號目標。呂士表認為，這一現象的核心原因在于企業對自身API資產現狀不清，存在未知的僵尸API、影子API等，大量的敏感數據暴露在API之上，給攻擊者留下了突破口。同時API沒有上下文，攻擊成本較低，攻擊者通過簡單的網絡請求即可獲取數據或者進行攻擊。

隨著API廣泛應用于各個在線業務，涉及交易、賬號敏感相關的環節都備受灰黑產關注，在線業務欺詐風險驟升。《報告》提到，黑灰產已高度成熟，通過大量自動化、流程化的方式進行業務欺詐，并貫穿于整個在線業務場景。在注冊、登錄、營銷場景下，自動化攻擊占比均在50%以上。

關鍵詞：