Imperva 研究数据显示,自2019年10月至今,对于法国公司的Web运用进攻增加了251%,公司和顾客遭遇极大风险性。
在对约470万起与网络技术应用有关的网络安全事件剖析后,Imperva研究试验室发觉黑客攻击均值一个季度增加22%。更浮夸的是,2021年第二季度到第三季度激增了67.9%。这种“数据”说明该类伤害的年增长率依然在强烈增加。
此外,研究数据显示,黑客攻击提高最显著的是远程控制执行命令(RCE)/远程控制文件包含(RFI)进攻,提高了约271%。
注:
RCE / RFI进攻关键对于公司的网址和网络服务器,被网络黑客用于盗取信息内容,毁坏网络服务器,乃至接手网址并改动其內容。
Web应用软件进攻激增,数据泄漏接踵而来
Web应用软件进攻激增造成数据泄漏事情大幅度增加。2022年稍早,Imperva研究试验室发觉50%的数据泄漏起源于Web应用软件。伴随着违反规定事情总数每一年增长约30%,数据信息失窃事情出现次数也在以令人吃惊的224%提高,预估到2021年底将会出现400万件纪录泄漏,在其中Web应用软件系统漏洞有可能导致在其中200万件数据泄漏。
Imperva技术主管Peter Klimek称:目前的互联网大环境驱使公司必须快速运行各种各样企业战略转型新项目,这可能是进攻激增的一个推动要素。
此外,应用开发本身转变也是十分关键的,从 DevOps 的方面看来,API 的迅速蔓延和向云原生测算的变化等发展趋势是有益健康的,但针对安全性精英团队而言,应用架构转变和接踵而来攻击面增加,使维护保养企业安全生产的工作变的愈发艰难。
API维护的必要性
与诈骗和网络诈骗相关的黑客攻击在新冠疫情期内早已慢慢丧失操纵,据法国我国诈骗情报站预计,仅在2021年上半年度就产生了约13亿英镑的损害,是2020年同期的三倍多。这一状况说明,这一发展趋势很有可能在2022年再次恶变。
从Peter Klimek的想法看来,公司根据其网络技术应用见到的总流量比之前什么时候都多,尤其是API。如今超出70%的数据流量是根据API来完成的,代表着公司的风险性只能越来越大,公司必须项目投资一个全方位的Web运用和API维护(WAAP)局部变量,主要包括RASP和高級丧尸维护等原素,使其可以更强得维护从边沿到数据库查询的一切資源。
参照文章内容:https://www.helpnetsecurity.com/2021/12/27/web-app-attacks-increased/