API攻擊呈現三大趨勢

根據Wallarm最新發布的報告，API威脅在2022年暴增兩倍，并將在2023年延續該趨勢。報告分析了2022年650個不同供應商的337個API漏洞，并跟蹤了其中115個漏洞利用。

2022年API攻擊數據分析 來源：Wallarm

報告根據2022年的數據總結了API攻擊的三大趨勢：

趨勢一：攻擊增長

2022年，針對Wallarm客戶的API攻擊大幅增加，下半年相比上半年增長了197%。很明顯，API攻擊的增長趨勢并不限于Wallarm的客戶，2023年API攻擊將延續增長勢頭。

趨勢二：漏洞CVE增長

2022年，與API相關的CVE顯著增加，下半年比上半年增長了78%。盡管過去兩個季度API漏洞增長趨于穩定，但研究團隊預計2023年API漏洞將保持增長勢頭。

趨勢三：漏洞利用時間持續縮短

自2022年第二季度開始跟蹤此指標以來，研究團隊發現從漏洞CVE發布到相關漏洞利用POC發布之間的平均時間持續下降——2022年二季度為58天，三季度只有4天，四季度降到-3天（四季度零日漏洞利用的平均發布時間比CVE發布早兩個多月）。

報告指出，API威脅在2022年暴增了兩倍，很多漏洞在披露之前就存在漏洞利用，當前的OWASP API安全Top 10列表已經無法及時準確反映最新威脅態勢。例如，注入已經成為主要攻擊媒介，以及針對開源軟件（尤其是DevOps和云原生工具）的攻擊正在不斷增長。