中关村在线消息,Akamai于近日发布了新一期的《互联网现状》(SOTI)报告,其中介绍了API 和应用程序(APP)如何随需求的增加而成为攻击者有利可图的目标。在《数字堡垒受到围攻:现代应用程序架构面临威胁》中,Akamai指出仅在2024 年6月便在全球范围内观察到超过260 亿次针对API 和应用程序的攻击,并且亚太地区及日本(APJ)在去年遭受的攻击激增了65%,导致许多企业陷入险境,金融服务和商业行业的企业更是如此。
攻击量之所以会激增,是因为企业急于部署多种应用程序来提升客户体验并实现业务增长。这种快速部署反而扩大了攻击面,导致Web应用程序中出现代码编写质量不佳和设计缺陷等漏洞。此外,API经济的迅猛发展也为网络犯罪分子提供了更多利用漏洞和滥用业务逻辑的机会。
保护 APJ地区的API和应用程序:应对威胁、法规和新兴趋势
从2023年第一季度到2024 年第一季度,APJ地区针对API 和应用程序的网络攻击出现激增,2024年6月峰值攻击量达到48亿次。在该地区的各个行业中,金融服务和商业行业遭受的网络攻击最多。
对于越来越依赖API网关来访问其功能和服务的企业而言,API滥用问题尤其令人担忧。该报告指出,API攻击的形式可能多种多样,包括数据泄露、未经授权的访问以及分布式拒绝服务(DDoS) 攻击。
新兴威胁:第7层DDoS攻击
在 APJ地区,以网站和在线服务的应用层为目标的第7层DDoS攻击过去一年增加了五倍,在此期间的攻击总数达到了5.1万亿次。这些攻击通过发送大量请求,使网站和服务超载,进而导致响应速度变慢或无法访问。
报告的其他重要发现包括:
●从2023年第一季度到2024 年第一季度,网络攻击数量增加了65%,并且会在第二季度继续增加。在此期间,APJ地区中遭受API和Web 应用程序攻击最多的是澳大利亚(146亿次)、印度(120亿次)和新加坡(107亿次),其次是中国大陆(43亿次)、日本(40亿次)、新西兰(21亿次)、韩国(16亿次)和中国香港特别行政区(15亿次)。
●从2023年4月到2024年2月,社交媒体行业遭受的第7层DDoS攻击持续增加。 在Web应用程序威胁形势方面,APJ地区位列第二,仅次于北美。新加坡遭受的攻击最为密集,达到2.9万亿次,其次是印度(9590亿次)、韩国(5440亿次)、印度尼西亚(2600亿次)、中国大陆(1880亿次)、日本(830亿次)、澳大利亚(740亿次)以及中国台湾(500亿次)。
●Akamai研究人员发现,高科技、商业和社交媒体是第7层DDoS攻击的三大目标行业,在短短18个月内全球就发生了超过11万亿次攻击。同样,APJ地区遭受此类攻击的次数在同一时间段内增加了五倍,总计达到5.1万亿次。
●DDoS攻击会同时影响基础架构层和应用层中所有端口和协议的流量。其中包括域名系统 (DNS),Akamai研究发现近60%的DDoS攻击事件中都涉及到对 DNS 的攻击。
●商业行业遭受的API和Web应用程序攻击最多,受到的攻击数量是其他行业的两倍以上(高科技行业位列第二)。在 APJ地区,此趋势与先前的报告一致,金融服务和商业行业报告的网络攻击均遭受最多的网络攻击。
●本地文件包含 (LFI)、跨站点脚本 (XSS)、SQL 注入 (SQLi)、命令注入 (CMDi) 以及服务器端请求伪造 (SSRF) 攻击仍然是针对业务应用程序和API的主要攻击媒介。
Akamai亚太地区及日本安全技术和战略总监Reuben Koh表示:“APJ地区频繁遭受针对API和应用程序的网络攻击,这种趋势因其经济的快速数字化转型而进一步加剧。随着企业为了应对产品上市压力而加快线上运营转型速度,开发和安全资源变得更加紧张,进而常导致安全流程被忽视。因此,制定一套可靠的最佳实践来增强这种环境的安全性和恢复能力极其重要,特别是鉴于观察到网络攻击高度集中在这个地区时更是如此。”
Akamai应用程序安全部高级副总裁兼总经理Repesh Chokshi表示:“越来越多针对应用程序和API的攻击得逞,可能会影响企业的收入和声誉。”《数字堡垒受到围攻:现代应用程序架构面临威胁》深入分析了攻击者如何锁定应用程序和API 并介绍了防范这些危险攻击事件的策略。
《数字堡垒受到围攻:现代应用程序架构面临威胁》包含安全现状聚焦,并提供了有关移动应用程序用户协议的建议。此外,该报告还介绍了欧洲、中东和非洲(EMEA) 以及亚太地区及日本(APJ)的概况,并附上这些地区特有的数据和案例研究。
今年是Akamai发布《互联网现状》(SOTI)报告10周年。SOTI 系列报告以Akamai Connected Cloud收集的数据为基础,提供有关网络安全和Web 性能形势的专家见解。
H3C SecPath F1000-AI-35 黑色
