API攻擊流量暴增681%
Salt Security研究部門Salt Labs的一份新報告發現,Salt Security客戶遭遇的API攻擊流量在過去一年中增長了681%,與此同時整體API流量增長了321%。惡意API攻擊流量的急劇增加導致生產延遲和對API安全策略缺乏信心,最終損害業務和創新。
2021年,隨著組織繼續轉變工作方式以及開發人員為越來越多的服務開發更多應用程序和API,API安全事件顯著增加。攻擊者還改變了他們的策略,更頻繁地針對API。因此,95%的受訪者表示在過去12個月中遭遇過API安全事件。
過去12個月中,每位客戶使用的API平均數量增加了221%,從2020年12月的42個增長到2021年12月的135個,增長了221%,而API調用則增長了321%,顯然,客戶正在更頻繁地使用他們的API。
26%的受訪者表示,他們使用的API數量至少是一年前的兩倍,5%的受訪者使用的API數量是一年前的三倍以上。然而,API安全問題繼續阻礙創新,62%的受訪者出于API安全問題延遲將應用程序部署到生產中。組織迫切需要降低API的風險,以繼續快速創新并支持業務增長。
過去12月中客戶在生產環境API中發現最多的安全問題數據來源:Salt Security
從上面的統計可以看出,幾乎每家公司都在其生產環境API中發現安全問題,其中漏洞是主要挑戰,39%的受訪者在其生產API中發現了漏洞。
因此,阻止API攻擊連續第三次(42%)成為受訪企業的第一安全優先級事項。報告指出,另一方面API安全正在普遍改變安全團隊的工作方式,使其變得更好。超過三分之一(34%)的受訪者表示安全團隊與devops的合作越來越多,另外30%的受訪者表示devops正在尋求安全團隊的意見以制定API指南。另外四分之一的受訪者(25%)讓安全工程師融入了devops團隊,這推動了DevSecOps采用的真正進展。
報告鏈接:
https://salt.security/api-security-trends
(來源:@GoUpSec)
