92%的企业12个月内遭遇过API攻击
根据ESG近日发布的云原生应用程序和API安全性调查报告,92%的受访企业在过去12个月内至少经历过一次与API相关的安全事件。
报告还显示,57%的企业经历了多次API安全事件,这突显出许多组织在保护云原生应用程序和API免受攻击方面还有很多工作要做。
就在几个月前,一名黑客使用2021年6月披露的Twitter API漏洞(现已修补)泄露了2.35亿Twitter用户的帐户详细信息和电子邮件地址。
该研究揭示的关键挑战之一是攻击面的瞬态性质。例如,75%的企业通常每天或每周更改或更新其API,从而在攻击面中留下新的漏洞,这些都需要安全团队面对和解决。
“大多数企业都遇到与API相关的安全事件并不令人意外,”ESG高级分析师Melinda Marks指出:
“企业正在更快、更频繁的进行产品发布和更新,每天或每周更改的API数量也不断增加,这导致不断变化的攻击面。攻击面的快速变化也产生了大量影子API和僵尸API,这些都是黑客的最爱,因为企业往往并不知道这些API的存在。“
面对日益严峻的API安全威胁,受访企业未来12-18个月准备增加的安全支出TOP 3排名如下:
- API安全工具(45%)
- 云原生应用程序保护平台(CNAPP)(43%)
- 集成应用程序安全和API安全工具(41%)
CNAPP和API安全工具在发现API威胁和潜在攻击入口方面能提供自动化支持,为防御者提供如何增强防御能力的宝贵见解。