网络威胁攻击者”盯上了“API
内容提要
Imperva的《2024年API安全状态报告》强调了API安全的重要性,因为API调用在互联网流量中扮演着重要角色。与API相关的安全事件每年给全球企业造成750亿美元的损失,其中银行和在线零售行业的API调用量最高。账户接管(ATO)等攻击利用了API认证漏洞。影子API、已弃用的API和未认证的API构成了重大风险。建议定期审计、更新和升级API,并建立强大的监控系统以减轻这些风险。
关键要点
-
Imperva发布的《2024年API安全状况报告》强调API安全的重要性。
-
2023年71%的互联网流量由API调用构成,API安全事件每年造成750亿美元损失。
-
银行和在线零售行业的API调用量最高,面临更多安全问题。
-
账户接管(ATO)攻击利用API身份验证漏洞,45.8%的ATO攻击以API端点为目标。
-
管理不善的API带来安全威胁,近10%的API易受网络攻击。
-
影子API、废弃API和未认证API是三种主要的安全风险类型。
-
影子API不受监督,可能导致合规违规和数据泄露。
-
废弃API因缺乏更新而变得脆弱,可能被攻击者利用。
-
未验证API因配置错误或疏忽引入,可能暴露敏感数据。
-
建议企业定期审计API,更新和升级API以降低风险。
-
Imperva建议发现、分类和清查所有API,建立强大的监控系统以提高安全性。
延伸问答
API安全事件每年给企业造成多少损失?
每年API安全事件给全球企业造成750亿美元的损失。
哪些行业的API调用量最高?
银行和在线零售行业的API调用量最高。
什么是账户接管(ATO)攻击?
账户接管(ATO)攻击是指攻击者利用API身份验证漏洞,未经授权访问用户账户。
影子API、废弃API和未认证API分别是什么?
影子API是不受监督的API,废弃API是未更新的旧API,未认证API是由于配置错误引入的API。
如何降低API的安全风险?
建议定期审计API,更新和升级API,并建立强大的监控系统。
API在互联网流量中占据什么比例?
2023年,71%的互联网流量由API调用构成。
