API攻击流量暴增681%
Salt Security 研究部门 Salt Labs 的一份新报告发现,Salt Security 客户遭遇的 API 攻击流量在过去一年中增长了 681%,与此同时整体 API 流量增长了 321%。恶意 API 攻击流量的急剧增加导致生产延迟和对 API 安全策略缺乏信心,最终损害业务和创新。
2021 年,随着组织继续转变工作方式以及开发人员为越来越多的服务开发更多应用程序和 API,API 安全事件显著增加。攻击者还改变了他们的策略,更频繁地针对 API。因此,95% 的受访者表示在过去 12 个月中遭遇过 API 安全事件。
过去 12 个月中,每位客户使用的 API 平均数量增加了 221%,从 2020 年 12 月的 42 个增长到 2021 年 12 月的 135 个,增长了 221%,而 API 调用则增长了 321%,显然,客户正在更频繁地使用他们的 API。
26% 的受访者表示,他们使用的 API 数量至少是一年前的两倍,5% 的受访者使用的 API 数量是一年前的三倍以上。然而,API 安全问题继续阻碍创新,62% 的受访者出于 API 安全问题延迟将应用程序部署到生产中。组织迫切需要降低 API 的风险,以继续快速创新并支持业务增长。
过去 12 月中客户在生产环境 API 中发现最多的安全问题数据来源:Salt Security
从上面的统计可以看出,几乎每家公司都在其生产环境 API 中发现安全问题,其中漏洞是主要挑战,39% 的受访者在其生产 API 中发现了漏洞。
因此,阻止 API 攻击连续第三次(42%)成为受访企业的第一安全优先级事项。报告指出,另一方面 API 安全正在普遍改变安全团队的工作方式,使其变得更好。超过三分之一 (34%) 的受访者表示安全团队与 devops 的合作越来越多,另外 30% 的受访者表示 devops 正在寻求安全团队的意见以制定 API 指南。另外四分之一的受访者 (25%) 让安全工程师融入了 devops 团队,这推动了 DevSecOps 采用的真正进展。
报告链接:
https://salt.security/api-security-trends
(来源:@GoUpSec)
过去 12 个月中,每位客户使用的 API 平均数量增加了 221%,从 2020 年 12 月的 42 个增长到 2021 年 12 月的 135 个,增长了 221%,而 API 调用则增长了 321%,显然,客户正在更频繁地使用他们的 API。
26% 的受访者表示,他们使用的 API 数量至少是一年前的两倍,5% 的受访者使用的 API 数量是一年前的三倍以上。然而,API 安全问题继续阻碍创新,62% 的受访者出于 API 安全问题延迟将应用程序部署到生产中。组织迫切需要降低 API 的风险,以继续快速创新并支持业务增长。
过去 12 月中客户在生产环境 API 中发现最多的安全问题数据来源:Salt Security
从上面的统计可以看出,几乎每家公司都在其生产环境 API 中发现安全问题,其中漏洞是主要挑战,39% 的受访者在其生产 API 中发现了漏洞。
因此,阻止 API 攻击连续第三次(42%)成为受访企业的第一安全优先级事项。报告指出,另一方面 API 安全正在普遍改变安全团队的工作方式,使其变得更好。超过三分之一 (34%) 的受访者表示安全团队与 devops 的合作越来越多,另外 30% 的受访者表示 devops 正在寻求安全团队的意见以制定 API 指南。另外四分之一的受访者 (25%) 让安全工程师融入了 devops 团队,这推动了 DevSecOps 采用的真正进展。
报告链接:
https://salt.security/api-security-trends
(来源:@GoUpSec)
关于作者
评论1次
互联网已经成为未来战争的一个趋势