易受攻擊的API和機器人攻擊每年給企業造成高達1,860億美元的損失

  • 不安全的API和機器人自動化攻擊導致全球高達11.8%的網絡安全事件和損失
  • 與機器人相關的安全事件數量在2022年和2023年分別增長了88%和28%
  • 相較2021年,不安全的API造成的損失高出多達120億美元

法國默東--()--(美國商業資訊)-- 作為全球網絡安全領域的領導者之一,泰雷茲致力於為關鍵應用程序、API和數據提供大規模保護。該公司近日發布了 API和機器人攻擊的經濟影響 》報告,分析了超過16.1萬起獨特的網絡安全事件,揭示了易受攻擊或不安全的API和機器人自動化攻擊這兩大安全威脅日益緊密且越來越普遍,每年為全球企業帶來高達1,860億美元[1]的損失。

該報告以Marsh McLennan網絡風險情報中心進行的一項研究為基礎,該研究發現,根據統計分析,規模較大的企業更有可能同時發生涉及不安全API和機器人攻擊事件。收入超過10億美元的企業遭受機器人自動API濫用的可能性是中小企業的2到3倍。研究顯示,由於複雜而廣泛的API生態系統通常包含存在風險或不安全的API,大公司尤其容易受到與機器人自動濫用API相關的安全風險的影響。

企業高度依賴API來實現各種應用程式和服務之間的順暢通訊。來自Imperva Threat Research團隊的數據發現,去年企業平均在生產中管理著613個API端點。隨著企業面臨提供更靈活、更高效數字服務的壓力增大,這一數字正在迅速增長。

由於對API的依賴增加以及其可以直接訪問敏感數據的特性,API已成為機器人操縱者的攻擊目標。根據Imperva Threat Research的數據,2023年由機器人生成的自動攻擊威脅占所有API攻擊的30%。如今,機器人自動濫用API每年給企業造成高達179億美元的損失。隨著生產中的API數量成倍增加,網絡犯罪分子將越來越多地使用自動化機器人來發現和利用API業務邏輯漏洞、規避安全措施和盜竊敏感數據。

泰雷茲旗下的Imperva應用安全總經理Nanhi Singh表示:「世界各地的企業必須解決不安全的API和機器人攻擊帶來的安全風險,否則他們將面臨巨大的經濟負擔。這些威脅相互關聯,要求公司采取整體安全策略以同時應對機器人攻擊和API攻擊。」

報告發現的一些主要趨勢包括:

  • API采用率增加擴大了攻擊面:API的快速采用、許多API開發人員缺乏經驗,以及安全團隊和開發團隊之間缺乏協作,導致不安全的API現在每年造成高達870億美元的損失,比2021年增加了120億美元。
  • 機器人對企業的淨利潤產生負面影響:攻擊工具和生成式AI模型的普及使機器人的規避技術得以提升,即使技術水平較低的攻擊者也能發起復雜的機器人攻擊。每年因機器人自動攻擊造成的損失高達1,160億美元。
  • 與API和機器人相關的安全事件越來越頻繁:2022年,與API相關的安全事件增加了40%,與機器人相關的安全事件激增了88%。這些增長主要受數字交易增加、API使用擴展以及俄烏沖突等地緣政治緊張局勢的推動。2023年,隨著數字流量開始趨於穩定,以及在疫情期間激增的互聯網活動逐漸退熱,這些事件的頻率有所緩和。與API相關的安全事件增長了9%,而與機器人相關的安全事件增長了28%。總體上,攻擊的上升趨勢凸顯了這些威脅的持續性和頻繁性。
  • 不安全的API和機器人攻擊對大型企業構成重大威脅:收入在1,000億美元以上的公司最有可能遭受與不安全的API或機器人攻擊相關的安全事件。這些威脅在此類企業遭受的所有安全事件中的占比高達26%。
  • 全球各國都容易受到API和機器人攻擊的影響:巴西發生的與不安全的API或機器人攻擊相關的事件比例最高,這類威脅在所有已發現的安全事件中的占比高達32%。緊隨其後的是法國(高達28%)、日本(高達28%)和印度(高達26%)。儘管在美國,API和機器人相關安全事件的比例較低,但在所有與易受攻擊的API或機器人自動濫用相關的報告事件中,有66%發生在美國。

Singh補充道:「對API的依賴將繼續呈指數級增長,從而推動與生成式AI應用程式和大型語言模型的連接。與此同時,生成式AI還將使網絡犯罪分子能夠以驚人的速度加速創建複雜的機器人。隨著API生態系統不斷擴大和機器人日益先進,除非採取積極措施,否則企業應該預見到機器人自動濫用API所造成的經濟影響將大幅上升。」

其他資訊:

  • 下載《API和機器人攻擊的經濟影響》報告,查閱有關API和機器人相關安全事件造成的業務影響。
  • 了解Imperva高級機器人保護API安全如何保護網站、應用程式和API免受自動攻擊,而不影響關鍵業務流量。
  • 閱讀Imperva博客(Imperva是Thales旗下公司),了解最新的產品和解決方案新聞,以及來自Imperva Threat Research的威脅情報。

關於泰雷茲

作為全球先進科技的領導者之一,泰雷茲(泛歐證券交易所:HO)專註於航空、航天、數字身份與安全等領域,為構建一個更安全、更環保、更包容的世界開發產品及解決方案。

集團每年投入約40億歐元研發資金用於關鍵科技領域,如人工智能、網絡安全、量子科技、雲技術和6G等。

泰雷茲全球81,000名員工遍布68個國家和地區,2023年集團銷售收入184億歐元。

請造訪

Thales Group
雲保護和軟件授權解決方案 | Thales Group
網絡安全解決方案 | Thales Group
新聞亮點和獎項 | Imperva

____________________

[1]計算總數時不會重複計入同時與API和機器人相關的事件。

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

Contacts

媒體聯系人
泰雷茲媒體關系部
安全與網絡安全
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com

Contacts

媒體聯系人
泰雷茲媒體關系部
安全與網絡安全
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com