92%的企業12個月內遭遇過API攻擊

根據ESG近日發布的云原生應用程序和API安全性調查報告，92%的受訪企業在過去12個月內至少經歷過一次與API相關的安全事件。

報告還顯示，57%的企業經歷了多次API安全事件，這突顯出許多組織在保護云原生應用程序和API免受攻擊方面還有很多工作要做。

就在幾個月前，一名黑客使用2021年6月披露的Twitter API漏洞（現已修補）泄露了2.35億Twitter用戶的帳戶詳細信息和電子郵件地址。

該研究揭示的關鍵挑戰之一是攻擊面的瞬態性質。例如，75%的企業通常每天或每周更改或更新其API，從而在攻擊面中留下新的漏洞，這些都需要安全團隊面對和解決。

“大多數企業都遇到與API相關的安全事件并不令人意外，”ESG高級分析師Melinda Marks指出：

“企業正在更快、更頻繁的進行產品發布和更新，每天或每周更改的API數量也不斷增加，這導致不斷變化的攻擊面。攻擊面的快速變化也產生了大量影子API和僵尸API，這些都是黑客的最愛，因為企業往往并不知道這些API的存在。“

面對日益嚴峻的API安全威脅，受訪企業未來12-18個月準備增加的安全支出TOP 3排名如下：

• API安全工具（45%）
• 云原生應用程序保護平臺（CNAPP）（43%）
• 集成應用程序安全和API安全工具（41%）

CNAPP和API安全工具在發現API威脅和潛在攻擊入口方面能提供自動化支持，為防御者提供如何增強防御能力的寶貴見解。