易受攻擊的API和爬蟲程式攻擊每年給企業造成高達1860億美元的損失

法國默東--(BUSINESS WIRE)--(美國商業資訊)-- 隨時隨地為關鍵應用程式、API和資料提供大規模保護的網路安全領導者Thales發表了《 API和爬蟲程式攻擊的經濟影響 》報告。對超過161,000起獨特網路安全事件的分析揭示了易受攻擊或不安全的API以及爬蟲程式自動濫用所造成的不斷上升的全球成本，這兩種安全威脅正日益相互關聯且越來越普遍。據該報告估計，不安全的API和爬蟲程式攻擊給世界各地的企業造成了高達1860億美元^[1]的損失。

該報告以Marsh McLennan網路風險情報中心進行的一項研究為基礎，該研究發現，根據統計分析，大型組織更有可能發生涉及不安全API和爬蟲程式攻擊的安全事件，比例往往較高。收入超過10億美元的企業遭受爬蟲程式自動API濫用的可能性是中小企業的2-3倍。研究顯示，由於複雜而廣泛的API生態系統通常包含存在風險或不安全的API，大公司尤其容易受到與爬蟲程式自動API濫用相關的安全風險的影響。

企業高度依賴API來實現各種應用程式和服務之間的順暢通訊。來自Imperva Threat Research團隊的資料發現，去年企業平均在生產中管理613個API端點。隨著企業面臨越來越大的壓力，需要以更高的敏捷性和效率提供數位服務，這一數字正在迅速成長。

由於這種依賴性的增加以及它們對敏感性資料的直接存取權限，API已成為爬蟲程式操縱者的有吸引力的目標。根據Imperva Threat Research的資料，2023年，爬蟲程式造成的自動攻擊威脅占所有API攻擊的30%。如今，爬蟲程式自動API濫用每年給組織造成高達179億美元的損失。隨著生產中的API數量成倍增加，網路犯罪分子將越來越多地使用自動化爬蟲程式來發現和利用API業務邏輯漏洞、規避安全措施和盜竊敏感性資料。

Thales旗下公司Imperva的應用程式安全總經理Nanhi Singh表示：「世界各地的企業必須解決不安全的API和爬蟲程式攻擊帶來的安全風險，否則他們將面臨巨大的經濟負擔。這些威脅的相互關聯性要求公司採取整體方法，同時針對爬蟲程式和API攻擊整合全面的安全策略。」

報告發現的一些主要趨勢包括：

• API採用和使用量的增加正在擴大攻擊面：API的快速採用、許多API開發人員缺乏經驗以及安全和開發團隊之間缺乏協作，導致不安全的API現在每年造成高達870億美元的損失，比2021年增加了120億美元。
• 爬蟲程式會對組織的淨利潤產生負面影響：攻擊工具和生成式AI模型的廣泛可用性強化了爬蟲程式規避技術，甚至使低技能攻擊者也能提出複雜的爬蟲程式攻擊。每年有高達1160億美元的損失由爬蟲程式的自動攻擊造成。
• API和爬蟲程式相關的安全事件變得越來越頻繁：2022年，與API相關的安全事件增加了40%，與爬蟲程式相關的安全事件激增了88%。數位交易的增加、日益廣泛的API使用以及烏俄衝突等地緣政治緊張局勢推動了這些成長。在接下來的2023年，隨著數位流量開始趨於穩定，以及在疫情期間激增的網際網路活動逐漸退熱，這些事件的頻率有所緩和。與API相關的安全事件成長了9%，而與爬蟲程式相關的安全事件成長了28%。攻擊的總體上升趨勢彰顯了這些威脅的持續性和頻率不斷成長。
• 不安全的API和爬蟲程式攻擊對大型企業構成重大威脅：收入在1000億美元以上的公司最有可能遭受與不安全的API或爬蟲程式攻擊相關的安全事件。這些威脅在此類企業遭受的所有安全事件中的占比高達26%。
• 全球各國都容易受到API和爬蟲程式攻擊：巴西經歷的與不安全的API或爬蟲程式攻擊相關的事件比例最高，這類威脅在所有已發現的安全事件中的占比高達32%。緊隨其後的是法國（高達28%）、日本（高達28%）和印度（高達26%）。儘管在美國，API和爬蟲程式相關安全事件的比例較低，但在與易受攻擊的API或爬蟲程式自動濫用相關的所有報告事件中，有66%發生在該國。

Singh補充道：「對API的依賴將繼續呈指數級成長，從而推動與生成式AI應用程式和大型語言模型的連接。與此同時，生成式AI還將使網路犯罪分子能夠以令人擔憂的更快速度建構複雜的爬蟲程式。隨著API生態系統不斷擴大和爬蟲程式日益先進，除非採取積極措施，否則爬蟲程式自動API濫用造成的經濟影響將顯著增加，組織應對此提前做好準備。」

其他資訊：

• 下載《API和爬蟲程式攻擊的經濟影響》報告，查閱有關API和爬蟲程式相關安全事件造成的業務影響的更多見解。
• 瞭解Imperva先進爬蟲程式保護和API安全可以如何保護網站、應用程式和API免受自動攻擊，而不會影響業務關鍵型流量的流動。
• 閱讀Imperva部落格（Imperva是Thales旗下公司），瞭解最新的產品和解決方案新聞，以及來自Imperva Threat Research的威脅情報。

關於Thales

作為全球先進科技的領導者之一，Thales (泛歐證券交易所代碼：HO)專注於國防與安全、航空與太空以及網路安全和數位身分等三大業務領域。

集團致力於為建構一個更安全、更環保、更包容的世界開發產品及解決方案。

集團每年投入近40億歐元研發資金用於研發，特別是在人工智慧、網路安全、量子技術、雲端運算技術和6G等關鍵創新領域。

Thales在68個國家/地區中共有近8.1萬名員工。該集團在2023年的銷售額共計184億歐元。

請造訪
Thales Group
雲端保護和授權解決方案 | Thales Group
網路安全解決方案 | Thales Group
新聞亮點和獎項 | Imperva

____________________

^[1]計算總數時不會重複計入同時與API和機器人相關的事件。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。