API攻击流量暴增681%
Salt Security研究部门Salt Labs的一份新报告发现,Salt Security客户遭遇的API攻击流量在过去一年中增长了681%,与此同时整体API流量增长了321%。恶意API攻击流量的急剧增加导致生产延迟和对API安全策略缺乏信心,最终损害业务和创新。
2021年,随着组织继续转变工作方式以及开发人员为越来越多的服务开发更多应用程序和API,API安全事件显著增加。攻击者还改变了他们的策略,更频繁地针对API。因此,95%的受访者表示在过去12个月中遭遇过API安全事件。
过去12个月中,每位客户使用的API平均数量增加了221%,从2020年12月的42个增长到2021年12月的135个,增长了221%,而API调用则增长了321%,显然,客户正在更频繁地使用他们的API。
26%的受访者表示,他们使用的API数量至少是一年前的两倍,5%的受访者使用的API数量是一年前的三倍以上。然而,API安全问题继续阻碍创新,62%的受访者出于API安全问题延迟将应用程序部署到生产中。组织迫切需要降低API的风险,以继续快速创新并支持业务增长。
过去12月中客户在生产环境API中发现最多的安全问题数据来源:Salt Security
从上面的统计可以看出,几乎每家公司都在其生产环境API中发现安全问题,其中漏洞是主要挑战,39%的受访者在其生产API中发现了漏洞。
因此,阻止API攻击连续第三次(42%)成为受访企业的第一安全优先级事项。报告指出,另一方面API安全正在普遍改变安全团队的工作方式,使其变得更好。超过三分之一(34%)的受访者表示安全团队与devops的合作越来越多,另外30%的受访者表示devops正在寻求安全团队的意见以制定API指南。另外四分之一的受访者(25%)让安全工程师融入了devops团队,这推动了DevSecOps采用的真正进展。
报告链接:
https://salt.security/api-security-trends
(来源:@GoUpSec)
