Imperva研究表明,自2019年10月以来,针对英国企业的Web应用程序攻击增加了251%,使企业和消费者面临巨大风险。在分析了大约470万起与Web应用程序相关的网络安全事件后,ImpervaResearchLabs发现网络攻击平均每季度增加22%。更夸张的是,从2021年第二季度到第三季度激增了67.9%。这些“数字”表明,此类攻击的增长率仍在急剧增加。此外,研究结果显示,网络攻击增加最明显的是远程代码执行(RCE)/远程文件包含(RFI)攻击,增加了约271%。注:RCE/RFI攻击主要针对企业网站和服务器,被黑客用来窃取信息、破坏服务器,甚至接管网站、修改网站内容。Web应用程序攻击激增导致数据泄露Web应用程序攻击激增导致数据泄露事件急剧增加。今年早些时候,ImpervaResearchLabs发现50%的数据泄露始于Web应用程序。随着数据泄露事件的数量以每年约30%的速度增长,数据盗窃事件的频率以惊人的224%的速度增长,预计到2021年底将有400亿条记录被泄露,其中200亿条可能由以下原因造成Web应用程序漏洞数据泄露。Imperva技术总监PeterKlimek表示:当前的网络环境迫使企业尽快启动各种数字化转型项目,这可能是攻击激增的驱动因素。此外,应用开发本身的变化也很重要。从DevOps的角度来看,API的快速扩散和向云原生计算的过渡等发展是有利的,但对于安全团队而言,应用程序架构的变化以及由此带来的攻击面增加,使得维护企业安全的工作变得更加困难。API保护的重要性与欺诈和网络犯罪相关的网络攻击在疫情期间逐渐失控。据英国国家欺诈情报局估计,仅2021年上半年就将造成约13亿英镑的损失,是2020年同期的三倍多。这种情况表明,这种趋势可能会在2022年继续恶化。从PeterKlimek的角度来看,企业通过Web应用程序(尤其是API)看到的流量比以往任何时候都多。现在超过70%的网络流量是通过API实现的,这意味着企业面临的风险只会越来越大。企业需要投资全面的Web应用程序和API保护(WAAP)堆栈,其中包括RASP和高级机器人保护等元素,使其能够更好地保护从边缘到数据库的一切。参考文章:https://www.helpnetsecurity.com/2021/12/27/web-app-attacks-increased/
