阿卡迈技术公司今日发布了新一期的《互联网现状》(SOTI) 报告指出,亚太地区及日本 (APJ) 遭受的 Web 应用程序攻击数量年同比增长了 73%,成为全球增幅最高的区域。这凸显了在人工智能 (AI) 快速发展和应用的大环境下,保护 Web 应用程序和 API 安全势在必行。
AI 技术增强了威胁检测和响应能力,正在改变 Web 应用程序和 API 的安全格局,同时也带来了新的安全挑战。据记录,2024 年,亚太地区及日本共遭受了 510 亿次 Web 应用程序攻击,相比 2023 年的 290 亿次,数量明显增加。攻击激增与AI 应用程序的快速普及密切相关,它扩大了攻击面,增加了网络攻击的复杂性。
亚太地区及日本遭受 Web 应用程序和 API 攻击最多的国家/地区包括,澳大利亚(203 亿次)、印度(173 亿次)和新加坡(159 亿次);其次是日本(63 亿次)、中国(62 亿次)、韩国(49 亿次)、新西兰(29 亿次)以及中国香港特别行政区(22 亿次)。
在亚太地区及日本,遭受攻击最多的行业是金融服务业,总计遭受了超过 270 亿次 Web 攻击,其次是商业,遭受了超过180 亿次 Web 攻击,这与这些行业快速采用 AI 等新兴技术有关。
2024 年,全球总计遭受 3110 亿次 Web 应用程序攻击,年同比增长 33%。而这其中,亚太地区及日本遭受的 Web 和API 攻击次数就占据了很大比例。今年调查结果的核心是 API 面临的威胁日益加剧,API 越来越多地用于将 AI 驱动的工具与核心平台集成。由于 AI 驱动的 API 易于从外部访问且身份验证措施大多不完善,因此风险尤其高。
Akamai亚太地区及日本安全技术与战略总监 Reuben Koh 表示:“亚太地区及日本遭受的 Web 和 API 攻击激增不仅反映了该地区数字化应用的快速发展,也凸显了随着 AI 技术日益融入企业生态系统,网络安全亟需快速发展。随着攻击者的攻击规模和复杂程度不断升级,安全策略也必须做出相应调整。这份 SOTI 报告还将深入探讨切实可行的缓解策略,帮助企业更好地保护自身免受不断变化的威胁侵害。”
其他重要的全球调查结果包括:
同期全球第 7 层(应用层)DDoS 攻击次数增长了 94%,达到 7 万亿次,其中高科技行业受到的影响最为严重。HTTP 泛洪攻击仍然是最主要的第 7 层 DDoS 威胁,其攻击目标是 Web 应用程序和 API。亚太地区及日本的这种增长趋势也很明显,该地区第 7 层 DDoS 攻击次数年同比增长了 66%,是全球第二大攻击目标地区。
针对商业企业的 Web 攻击超过 2300 亿次,使其成为全球受攻击最严重的行业。这一数字接近高科技行业(受攻击第二严重的行业)所受攻击量的三倍。
与 OWASP 十大 API 安全风险相关的事件增加了 32%,揭示了暴露敏感数据和功能的身份验证和授权漏洞。
与 MITRE 安全框架相关的安全告警问题增加了 30%,这与攻击者使用自动化和 AI 等先进技术来利用 API 密不可分。
在日益复杂的 API 生态系统中,影子 API 和僵尸 API 成为特别脆弱的攻击媒介。
加强合规性要求,抵御未来攻击
为了应对 Web 和 API 攻击的指数级增长,全球监管机构(包括亚太地区及日本各国政府)正在实施更严格的网络安全合规性要求和准则。新加坡已扩大其网络安全法案的覆盖范围,以加大监管力度;日本已加强国家网络安全战略和法律;印度通过了《数字个人数据保护法案》;澳大利亚则颁布了《2024 年网络安全法案》,对处理敏感数据的 API 和应用程序进行了更严格的监管。
随着合规期限的临近和执法力度的加大,企业如果延误安全改进,不仅会面临监管处罚的风险,还可能面临声誉受损、数据丢失和服务中断的风险。Akamai 建议采用左移安全方法,加强 API 治理,并部署基于 AI 的防御措施,以检测和应对不断变化的威胁。
京公网安备 11010202008829号