Web应用攻击激增,该保护 API 了!

安全 应用安全
研究结果显示,自2019年10月以来,针对英国企业的Web应用攻击增加了251%,企业和消费者面临巨大风险。

Imperva 研究结果显示,自2019年10月以来,针对英国企业的Web应用攻击增加了251%,企业和消费者面临巨大风险。

在对约470万起与网络应用相关的网络安全事件分析后,Imperva研究实验室发现网络攻击平均每季度增加22%。更夸张的是,2021年第二季度到第三季度激增了67.9%。这些“数字”表明此类攻击的增长率依旧在猛烈增加。

另外,研究结果显示,网络攻击增长最明显的是远程代码执行(RCE)/远程文件包含(RFI)攻击,增长了约271%。

注:

RCE / RFI攻击主要针对企业的网站和服务器,被黑客用来窃取信息,破坏服务器,甚至接管网站并修改其内容。

Web应用程序攻击激增,数据泄露随之而来

Web应用程序攻击激增导致数据泄露事件急剧增加。今年早些时候,Imperva研究实验室发现50%的数据泄露始于Web应用程序。随着违规事件数量每年递增约30%,数据被盗事件发生频率也在以惊人的224%增长,预计到2021年底将会有400亿条记录泄露,其中Web应用程序漏洞可能造成其中200亿条数据泄露。

[[442504]]

Imperva技术总监Peter Klimek称:现阶段的网络大环境迫使企业需要尽快启动各种数字化转型项目,这可能是攻击激增的一个驱动因素。

除此之外,应用程序开发自身变化也是非常重要的,从 DevOps 的角度来看,API 的快速扩散和向云原生计算的转变等发展是有益的,但对于安全团队来说,应用架构变化和随之而来攻击面增加,使维护企业安全的工作变得更加困难。

API保护的重要性

与欺诈和网络犯罪有关的网络攻击在疫情期间已经逐渐失去控制,据英国国家欺诈情报局预估,仅在2021年上半年就造成了约13亿英镑的损失,是2020年同期的三倍多。这一情况表明,这个趋势可能在2022年继续恶化。

从Peter Klimek的观点来看,企业通过其网络应用看到的流量比以往任何时候都多,特别是API。现在超过70%的网络流量是通过API来实现的,意味着企业的风险只会越来越大,企业需要投资一个全面的Web应用和API保护(WAAP)堆栈,其中包括RASP和高级僵尸保护等元素,使其能够更好得保护从边缘到数据库的一切资源。

参考文章:https://www.helpnetsecurity.com/2021/12/27/web-app-attacks-increased/

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-02-26 11:02:42

钓鱼攻击URLGreatHorn

2015-12-03 11:12:30

2011-03-14 16:48:45

2023-07-29 11:26:53

2011-03-31 14:44:50

2009-10-14 10:16:45

2016-04-05 14:58:46

2021-08-30 09:56:59

Web安全攻击Java

2011-08-19 11:12:04

IIS Web应用池应用池

2023-07-04 14:48:03

2022-04-14 08:02:06

SaaS应用程序CIO

2021-11-09 10:49:00

云计算零信任安全网络安全

2022-09-08 18:45:07

Web应用程序API保护平台网络攻击

2023-04-23 10:26:06

2021-10-14 15:02:36

密码攻击信息安全

2011-07-27 14:06:52

2022-02-09 14:56:40

API瑞数信息

2014-07-02 11:20:48

2022-07-19 16:40:56

漏洞网络攻击

2023-12-19 10:08:47

点赞
收藏

51CTO技术栈公众号