网宿科技副总裁、首席安全官吕士表指出,API作为连接服务和传输数据的核心通道,需求正大量增长,但当前API防护能力与需求之间存在错位,主流的基于规则的应用漏洞攻击防护已经难以应对。同时,API的使用与数据安全密切相关,行业亟需强化综合防控体系。
报告称,API安全威胁已经进入爆发期。2021年针对API业务的攻击达到147.98亿次,同比增长超过200%,其中零售业、金融业以其数字化程度最深成为重灾区,两者集中了将近七成的API攻击。另外,尽管恶意爬虫仍是最主要的攻击方式,但其占比有所下降,针对API业务的攻击手段类型整体趋于多样化。
报告的数据还显示,2021年,Web应用攻击延续了倍增态势,2021全年体量达229.83亿次,同比增长141.30%;DDoS攻击事件数量同比增长约60%,规模再次突破;据网宿安全平台监测,2021年平均每秒发生2688次恶意爬虫攻击,全年攻击量为2020年的2.36倍。
关键词: