北京时间10月28日,Akamai最新报告《API:与每个人息息相关的攻击》分析了与应用程序编程接口(API)相关的不断变化的威胁态势。API本质上充当不同平台之间快速简便的管道。便利性和用户体验的重要性使API成为许多企业的必备工具,但也使它们成为网络犯罪分子的诱人目标。Akamai的报告强调了API漏洞的破坏性模式,尽管其软件开发生命周期(SDLC)和测试工具有所改进,但情况仍然严峻。当企业急于推出API时,API安全通常被认为是事后才想到的,许多企业依赖传统的网络安全解决方案,这些解决方案无法充分保护API可能引入的广泛攻击面。此外,该报告强调了Gartner的观点,即到2022年API将成为最常用的在线攻击媒介。Akamai安全研究员兼《互联网安全状况报告》的作者SteveRagan表示:“从身份验证和注入漏洞到简单的错误配置,任何构建连接互联网的应用程序面临着无数的API安全问题。企业无法充分检测API攻击,即使检测到,也可能被漏报。DDoS攻击和勒索软件都是企业的重要关注点,而API攻击没有受到同等程度的关注,很大程度上是因为,犯罪分子使用API进行的攻击不会产生执行良好的勒索软件攻击的轰动效应,但这并不意味着应该忽视API攻击。”报告详述,Akamai回顾了2020年1月至2021年6月的数据,每月(18个月)的攻击流量,发现总攻击次数超过110亿次,记录在案的62亿次攻击中,SQL注入(SQLi)仍然高居榜首Web攻击趋势,其次是本地文件包含(LFI)(33亿)、跨站点脚本(XSS)(10.19亿)。虽然很难确定上述攻击中纯API攻击的百分比,但开放Web应用程序SecurityProject(OWASP)是一家致力于提高软件安全性的非营利性基金会,最近发布了一份API安全威胁排名前10的清单。这份漏洞清单与Akamai的调查结果基本一致。其他报告亮点包括:跟踪的撞库攻击保持稳定从2020年1月到2021年6月的18个月里,2021年1月和2021年5月的单日峰值超过10亿次。●观察期内,美国是Web应用攻击的头号目标,其攻击流量是排名第二的英国的近6倍。o美国也在攻击源列表中名列前茅,排在俄罗斯的第一位,俄罗斯发出的攻击流量几乎是俄罗斯的四倍。●DDoS流量在2021年迄今保持稳定,峰值出现在2021年第一季度初。2021年1月,Akamai在一天内记录了190起DDoS事件,其次是3月的183起。
