2023年API狀態(tài)報(bào)告:74%的企業(yè)遭遇多次攻擊

根據(jù)Traceable近日發(fā)布的《2023年API安全狀況報(bào)告》,過(guò)去兩年74%的企業(yè)都遭遇了至少三次API攻擊相關(guān)的數(shù)據(jù)泄露事件。

1.png

本文來(lái)自微信公眾號(hào)“GoUpSec”。

根據(jù)Traceable近日發(fā)布的《2023年API安全狀況報(bào)告》,過(guò)去兩年74%的企業(yè)都遭遇了至少三次API攻擊相關(guān)的數(shù)據(jù)泄露事件。

該報(bào)告與PonemonInstitute合作,調(diào)查了美國(guó)、英國(guó)和歐盟1629名網(wǎng)絡(luò)安全專(zhuān)家,對(duì)全球API安全狀況提供了全面視角。

調(diào)查結(jié)果顯示,近年來(lái)與API相關(guān)的數(shù)據(jù)泄露事件劇增。在過(guò)去兩年中,60%的受訪(fǎng)組織報(bào)告了至少一次數(shù)據(jù)泄露事件,其中74%的組織經(jīng)歷了三起或更多事件。DDoS是主要API攻擊方式,占所有攻擊的38%。58%的受訪(fǎng)者表示,攻擊者將DDoS與其他攻擊媒介相結(jié)合,顯著擴(kuò)大了企業(yè)的潛在攻擊面。

該研究還凸顯了人們對(duì)API安全性缺乏理解和信心。只有38%的專(zhuān)家認(rèn)為有能力辨別API活動(dòng)、用戶(hù)行為和數(shù)據(jù)流的細(xì)微差別。包括Web應(yīng)用程序防火墻(WAF)在內(nèi)的傳統(tǒng)安全解決方案受到質(zhì)疑,57%的受訪(fǎng)者懷疑此類(lèi)產(chǎn)品區(qū)分真實(shí)API活動(dòng)和欺詐性API活動(dòng)的有效性。

展望未來(lái),61%的受訪(fǎng)者預(yù)計(jì)未來(lái)兩年API相關(guān)風(fēng)險(xiǎn)將不斷升級(jí)。組織正面臨API蔓延(48%)和API準(zhǔn)確庫(kù)存管理(39%)等嚴(yán)峻挑戰(zhàn)。平均而言,每家受訪(fǎng)組織維護(hù)著127個(gè)第三方API連接,但只有33%的組織表示有信心保護(hù)這些外部威脅。

THEEND

最新評(píng)論(評(píng)論僅代表用戶(hù)觀點(diǎn))

更多
暫無(wú)評(píng)論