Web应用攻击激增，该保护API了！

Imperva 研究结果显示，自2019年10月以来，针对英国企业的Web应用攻击增加了251%，企业和消费者面临巨大风险。

创新互联专注为客户提供全方位的互联网综合服务，包含不限于成都网站建设、成都网站制作、善左网络推广、小程序制作、善左网络营销、善左企业策划、善左品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；创新互联为所有大学生创业者提供善左建站搭建服务，24小时服务热线：18980820575，官方网址：www.cdcxhl.com

在对约470万起与网络应用相关的网络安全事件分析后，Imperva研究实验室发现网络攻击平均每季度增加22%。更夸张的是，2021年第二季度到第三季度激增了67.9%。这些“数字”表明此类攻击的增长率依旧在猛烈增加。

另外，研究结果显示，网络攻击增长最明显的是远程代码执行(RCE)/远程文件包含(RFI)攻击，增长了约271%。

注：

RCE / RFI攻击主要针对企业的网站和服务器，被黑客用来窃取信息，破坏服务器，甚至接管网站并修改其内容。

Web应用程序攻击激增，数据泄露随之而来

Web应用程序攻击激增导致数据泄露事件急剧增加。今年早些时候，Imperva研究实验室发现50%的数据泄露始于Web应用程序。随着违规事件数量每年递增约30%，数据被盗事件发生频率也在以惊人的224%增长，预计到2021年底将会有400亿条记录泄露，其中Web应用程序漏洞可能造成其中200亿条数据泄露。

Imperva技术总监Peter Klimek称：现阶段的网络大环境迫使企业需要尽快启动各种数字化转型项目，这可能是攻击激增的一个驱动因素。

除此之外，应用程序开发自身变化也是非常重要的，从 DevOps 的角度来看，API 的快速扩散和向云原生计算的转变等发展是有益的，但对于安全团队来说，应用架构变化和随之而来攻击面增加，使维护企业安全的工作变得更加困难。

API保护的重要性

与欺诈和网络犯罪有关的网络攻击在疫情期间已经逐渐失去控制，据英国国家欺诈情报局预估，仅在2021年上半年就造成了约13亿英镑的损失，是2020年同期的三倍多。这一情况表明，这个趋势可能在2022年继续恶化。

从Peter Klimek的观点来看，企业通过其网络应用看到的流量比以往任何时候都多，特别是API。现在超过70%的网络流量是通过API来实现的，意味着企业的风险只会越来越大，企业需要投资一个全面的Web应用和API保护(WAAP)堆栈，其中包括RASP和高级僵尸保护等元素，使其能够更好得保护从边缘到数据库的一切资源。

参考文章：https://www.helpnetsecurity.com/2021/12/27/web-app-attacks-increased/

网站题目：Web应用攻击激增，该保护API了！
分享地址：http://www.mswzjz.com/qtweb/news6/204856.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联