网络威胁攻击者”盯上了“API
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
Imperva的《2024年API安全状态报告》强调了API安全的重要性,因为API调用在互联网流量中扮演着重要角色。与API相关的安全事件每年给全球企业造成750亿美元的损失,其中银行和在线零售行业的API调用量最高。账户接管(ATO)等攻击利用了API认证漏洞。影子API、已弃用的API和未认证的API构成了重大风险。建议定期审计、更新和升级API,并建立强大的监控系统以减轻这些风险。
🎯
关键要点
- Imperva发布的《2024年API安全状况报告》强调API安全的重要性。
- 2023年71%的互联网流量由API调用构成,API安全事件每年造成750亿美元损失。
- 银行和在线零售行业的API调用量最高,面临更多安全问题。
- 账户接管(ATO)攻击利用API身份验证漏洞,45.8%的ATO攻击以API端点为目标。
- 管理不善的API带来安全威胁,近10%的API易受网络攻击。
- 影子API、废弃API和未认证API是三种主要的安全风险类型。
- 影子API不受监督,可能导致合规违规和数据泄露。
- 废弃API因缺乏更新而变得脆弱,可能被攻击者利用。
- 未验证API因配置错误或疏忽引入,可能暴露敏感数据。
- 建议企业定期审计API,更新和升级API以降低风险。
- Imperva建议发现、分类和清查所有API,建立强大的监控系统以提高安全性。
➡️
