查看原文
其他

2023年API状态报告:74%的企业遭遇多次攻击

GoUpSec 2023-11-28


根据Traceable近日发布的《2023年API安全状况报告》,过去两年74%的企业都遭遇了至少三次API攻击相关的数据泄露事件。


该报告与PonemonInstitute合作,调查了美国、英国和欧盟1629名网络安全专家,对全球API安全状况提供了全面视角。


调查结果显示,近年来与API相关的数据泄露事件剧增。在过去两年中,60%的受访组织报告了至少一次数据泄露事件,其中74%的组织经历了三起或更多事件。DDoS是主要API攻击方式,占所有攻击的38%。58%的受访者表示,攻击者将DDoS与其他攻击媒介相结合,显著扩大了企业的潜在攻击面。


该研究还凸显了人们对API安全性缺乏理解和信心。只有38%的专家认为有能力辨别API活动、用户行为和数据流的细微差别。包括Web应用程序防火墙(WAF)在内的传统安全解决方案受到质疑,57%的受访者怀疑此类产品区分真实API活动和欺诈性API活动的有效性。


展望未来,61%的受访者预计未来两年API相关风险将不断升级。组织正面临API蔓延(48%)和API准确库存管理(39%)等严峻挑战。平均而言,每家受访组织维护着127个第三方API连接,但只有33%的组织表示有信心保护这些外部威胁。


参考链接:

https://www.traceable.ai/2023-state-of-api-security


END

相关阅读

2023年API安全六大威胁和五个最佳实践

第三方API安全的五个最佳实践

本田电商平台API漏洞暴露客户数据

四成企业没有专门的API安全人员或团队

继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存