Akamai最新SOTI 報告:APJ 地區制造業遭受的 API 網絡攻擊數量高居榜首
責編:gltian |2024-03-28 14:20:14Akamai 近日發布了新一期的互聯網現狀(SOTI) 報告——《潛伏在陰影之中:攻擊趨勢揭示了 API 威脅》。該報告著重指出,隨著網絡犯罪分子不斷利用 API 發動攻擊,導致企業面臨巨大的風險,其中亞太地區及日本 (APJ) 的制造商更是如此。
《潛伏在陰影之中:攻擊趨勢揭示了 API 威脅》重點指出,從 2023 年 1 月至 12 月期間,針對 API 的攻擊非常多,其中 APJ 地區有高達 15% 的 Web 攻擊都是針對 API 發起的。在 APJ 地區的所有行業中,制造業面臨的 API 攻擊風險最為嚴峻并已成為重災區,占所有 Web 攻擊的比例將近三分之一 (31.2%)。Akamai 預測,隨著 API 使用量的增加,針對 API 的攻擊將急劇增加。因此,Akamai 強烈建議各企業優先考慮和保護其 API安全,以防范潛在的攻擊風險。
由于 API 能夠使軟件、系統和設備之間進行通信并有助于提升員工和客戶的體驗,因此對于大多數企業而言 API 都至關重要。對于制造商來說,API 的價值尤為突出,因為制造商可通過 API 來利用工業物聯網設備,這樣不僅提高了效率,加快了生產速度,而且實現了對工廠和庫存的實時管理。然而,數字化創新和 API 經濟的迅猛發展也為網絡犯罪分子提供了新的可乘之機。亞洲是全球重要的制造業中心,一旦針對 APJ 制造商的攻擊得逞,可能會對全球造成嚴重影響。
Akamai 亞太地區及日本安全技術和戰略總監 Reuben Koh 解釋道:“企業越來越依賴 API,但同時也面臨有效保護 API 方面的挑戰,因為企業在快速開發與部署 API 等新技術時往往難以兼顧安全方面的因素。隨著制造商使用越來越多的 API 來實時監控生產情況、進行預測性維護及優化成本,他們必須更加警惕潛在的風險。”
該報告分析了一些關于安全態勢和運行挑戰的常見問題。報告的其他重要發現包括:
- 遭受 API Web 攻擊比例最高的行業是制造業,占比達到了2%,緊隨其后的是游戲行業 (25.2%)、高科技行業 (24.4%)、視頻媒體行業 (24.0%) 和商業行業 (22.3%)。
- 遭受 API Web 攻擊比例最高的前五大地區依次為:韓國 (47.9%)、印度尼西亞 (39.6%)、中國香港特別行政區 (38.7%)、馬來西亞 (26.4%) 和日本 (23.4%)。其次是印度 (19.0%)、澳大利亞 (15.6%)、新加坡 (5.8%)、菲律賓 (5.5%) 和新西蘭 (4.8%)。
- 在 APJ 地區,最常見的攻擊方法包括本地文件包含 (LFI) (16.8%)、服務器端請求偽造 (SSRF) (11.8%) 以及 Web 攻擊工具 (WAT) (10.4%)。攻擊者還傾向于利用新出現的媒介,例如1% 的攻擊涉及到命令注入(CMDi)攻擊,這顯示出攻擊者始終在尋找新的方法和途徑來實施攻擊。
- 業務邏輯濫用成為一個嚴重問題,因為在缺乏 API 行為基線的情況下,識別異常的 API 活動變得尤為困難。APJ 地區的企業若缺乏解決方案來監視 API 活動中的異常情況,將面臨運行時攻擊的風險。例如,數據抓取作為一種新興的數據泄露媒介,可利用經身份驗證的 API 從企業內部緩慢竊取數據。
- 在 APJ 地區爬蟲程序請求也令人擔憂,其中超過兩萬億的可疑爬蟲程序請求中,有近一半是針對 API 的。
- API 已成為當今大多數數字化轉型的核心。因此 APJ 地區的企業必須了解行業趨勢以及相關威脅,例如忠誠度欺詐、濫用、授權問題和刷卡攻擊。
- APJ 地區的企業在安全策略流程中應盡早考慮合規要求和新出臺的法規,以避免未來可能需要重新設計策略。例如,支付卡行業數據安全標準 (PCI DSS) v4.0 中第 6節的新 API 標準即將生效。
Koh 表示:“APJ 地區的公司必須確保其使用的 API 得到妥善發現與記錄,并全面監控其用途與潛在風險。企業還需持續了解 API 威脅趨勢,特別是 API 業務邏輯濫用等新興威脅,同時遵循行業指導原則,防范配置錯誤和漏洞。隨著 API 在各行業的廣泛應用,我們新一期的報告提供了關鍵見解,幫助企業運用專業的防護方法來提升安全性。”
如需閱讀《潛伏在陰影之中:攻擊趨勢揭示了 API 威脅》報告,請點擊此處。