Indusface 在 2024 年第三季度的“应用程序安全状况报告”中公布了最新调查结果。该报告捕捉到了网络安全动态的重大转变,网络威胁显着增加,特别是针对 API 的威胁。
随着数字化运营日益转向 API 集成,该报告记录了上季度超过 12 亿次攻击,其中包括 2.71 亿次 API 攻击。
研究指出,与传统 Web 资产相比,针对 API 的 DDoS 攻击显着增加了 3000%。以 API 为中心的攻击也比网站上的攻击频率高 85%,这揭示了严重依赖 API 网关的组织面临的风险加剧,而这些组织往往对此类复杂的威胁准备不足。
在整个数字生态系统中,DDoS 和机器人攻击大幅增加,Indusface 的 AppTrana Web 应用程序和 API 保护 (WAAP) 平台仅在第三季度就拦截了超过 3.77 亿次 DDoS 事件和 2.15 亿次机器人攻击。这一重要活动标志着机器人活动同比增长 145%,DDoS 攻击影响了 60% 的网站,机器人驱动的威胁影响了 90%。这种广泛流行凸显了对有效应对这些广泛威胁的高级安全解决方案的迫切需求。
“攻击者传统上使用 DDoS 攻击和机器人等各种方法来瞄准行业。然而,我们现在目睹了他们策略的演变,重点是使用不同的攻击媒介来利用网站和 API。正如我们的数据所反映的,法学硕士的兴起大大降低了执行漏洞攻击的门槛,此类事件的数量呈三位数增长。令人震惊的是,超过 30% 的关键和高严重性 CVSS 漏洞甚至在发现六个月后仍未修补。” Ashish Tandon,Indusface 创始人兼首席执行官。
“超过 60% 的存在公开漏洞的网站订阅了 AppTrana,面临着针对这些漏洞的超过 500 万次黑客攻击。我们能够使用 SwyftComply 功能成功地缓解这些问题。如果没有我们的解决方案,这些攻击可能会给我们的客户带来数十亿美元的损失”,补充道 阿什什。
该报告还详细介绍了网络威胁对中小企业 (SMB) 造成的不成比例的影响。由于预算限制,中小型企业每个站点遭受的 DDoS 攻击率比大型企业高 175%。本季度超过 3.54 亿次攻击针对中小型企业,凸显了 AppTrana 等全面的托管安全解决方案在保护这些企业方面的重要作用。
特定行业的趋势揭示:
- 银行、金融服务和保险 (BFSI): 机器人攻击数量是行业平均水平的两倍,金融数据越来越多地成为盗窃和欺诈的目标。
- 卫生保健: 每个医疗保健站点都经历过机器人攻击,暴露了凭证滥用和数据盗窃的重大风险。
- 零售及电子商务: 机器人驱动的攻击导致漏洞利用率比 DDoS 攻击高 50%,表明网络威胁的范围很广。
- 电力与能源: 由于攻击者利用监管较少的部门进行以勒索为目的的入侵,攻击频率增加了四倍。
网络威胁(尤其是针对 API 的网络威胁)的频率和复杂性不断增加,凸显了对先进的托管安全解决方案的迫切需求。随着这些威胁的发展,保护跨行业的数字资产变得至关重要,这凸显了动态安全策略在全球网络安全生态系统中的重要作用。
