北京时间10月28日,Akamai最新报告《API:与每个人密切相关的攻击分析了应用程序编程界面(API)不断变化的威胁态势。API它本质上充当了不同平台之间的快速简单管道。便利性和用户体验的重要性导致API它已成为许多企业不可缺少的工具,但也使它们成为对网络犯罪分子极具吸引力的目标。
Akamai报告重点介绍破坏性API尽管在软件开发生命周期中存在漏洞模式(SDLC)测试工具有所改进,但情况仍不乐观。当企业急于推出时API事后往往要考虑API安全,许多企业依赖传统的网络安全解决方案,但这些解决方案不能完全保护API可引入的广泛攻击面。
报告还强调了这一点Gartner的观点,即API到2022年2年使用最频繁的在线攻击向量。Akamai安全研究员兼《互联网安全报告》作者Steve Ragan指出:“任何破坏的身份验证和注入缺陷到简单的错误配置,任何构建网络应用程序的人都将面临无数的问题API安全问题。企业无法充分检测。API即使检测到这种攻击,攻击也可能被遗漏。DDoS攻击和勒索软件是企业关注的重要问题,API攻击没有得到同样程度的关注,这主要是因为罪犯使用它API发起的攻击不能像执行到位的勒索软件攻击那样引起轰动,但这并不意味着应该忽视API攻击。”
报告中详细提到,Akamai审查了2020年1月至2021年6月(18个月)的攻击流量,发现总攻击次数超过110亿次。记录了62亿次攻击,SQL注入(SQLi)仍然在Web在攻击趋势列表中排名第一,其次是当地文件(LFI)(33亿次)(XSS)(10.19亿次)。
虽然在上述攻击中很难确定纯度API非营利性基金会致力于提高软件安全性——开放Web应用程序安全项目(OWASP)最近发布了10份API安全漏洞清单基本与Akamai调查结果一致。
其它报告要点包括:
● 在2020年1月至2021年6月的18个月里,追踪到的撞库攻击保持稳定,在2021年1月和2021年5月,单日攻击峰值超过10亿次。
● 在这一观察期间,美国是Web应用攻击的主要目标是在英国排名第二的近六倍。
o 美国也在攻击来源清单中名列前茅,从俄罗斯手中夺得第一名,攻击流量几乎是俄罗斯的四倍。
●到目前为止,,2021年DDoS在2021年第一季度早期,流量一直保持稳定。Akamai一天记录190起DDoS3月份记录了183起事件。
