Imperva 研究結(jié)果顯示，自2019年10月以來，針對英國企業(yè)的Web應(yīng)用攻擊增加了251%，企業(yè)和消費者面臨巨大風險。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、善左網(wǎng)絡(luò)推廣、小程序制作、善左網(wǎng)絡(luò)營銷、善左企業(yè)策劃、善左品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供善左建站搭建服務(wù)，24小時服務(wù)熱線：18980820575，官方網(wǎng)址：www.cdcxhl.com

在對約470萬起與網(wǎng)絡(luò)應(yīng)用相關(guān)的網(wǎng)絡(luò)安全事件分析后，Imperva研究實驗室發(fā)現(xiàn)網(wǎng)絡(luò)攻擊平均每季度增加22%。更夸張的是，2021年第二季度到第三季度激增了67.9%。這些“數(shù)字”表明此類攻擊的增長率依舊在猛烈增加。

另外，研究結(jié)果顯示，網(wǎng)絡(luò)攻擊增長最明顯的是遠程代碼執(zhí)行(RCE)/遠程文件包含(RFI)攻擊，增長了約271%。

注：

RCE / RFI攻擊主要針對企業(yè)的網(wǎng)站和服務(wù)器，被黑客用來竊取信息，破壞服務(wù)器，甚至接管網(wǎng)站并修改其內(nèi)容。

Web應(yīng)用程序攻擊激增，數(shù)據(jù)泄露隨之而來

Web應(yīng)用程序攻擊激增導(dǎo)致數(shù)據(jù)泄露事件急劇增加。今年早些時候，Imperva研究實驗室發(fā)現(xiàn)50%的數(shù)據(jù)泄露始于Web應(yīng)用程序。隨著違規(guī)事件數(shù)量每年遞增約30%，數(shù)據(jù)被盜事件發(fā)生頻率也在以驚人的224%增長，預(yù)計到2021年底將會有400億條記錄泄露，其中Web應(yīng)用程序漏洞可能造成其中200億條數(shù)據(jù)泄露。

Imperva技術(shù)總監(jiān)Peter Klimek稱：現(xiàn)階段的網(wǎng)絡(luò)大環(huán)境迫使企業(yè)需要盡快啟動各種數(shù)字化轉(zhuǎn)型項目，這可能是攻擊激增的一個驅(qū)動因素。

除此之外，應(yīng)用程序開發(fā)自身變化也是非常重要的，從 DevOps 的角度來看，API 的快速擴散和向云原生計算的轉(zhuǎn)變等發(fā)展是有益的，但對于安全團隊來說，應(yīng)用架構(gòu)變化和隨之而來攻擊面增加，使維護企業(yè)安全的工作變得更加困難。

API保護的重要性

與欺詐和網(wǎng)絡(luò)犯罪有關(guān)的網(wǎng)絡(luò)攻擊在疫情期間已經(jīng)逐漸失去控制，據(jù)英國國家欺詐情報局預(yù)估，僅在2021年上半年就造成了約13億英鎊的損失，是2020年同期的三倍多。這一情況表明，這個趨勢可能在2022年繼續(xù)惡化。

從Peter Klimek的觀點來看，企業(yè)通過其網(wǎng)絡(luò)應(yīng)用看到的流量比以往任何時候都多，特別是API?，F(xiàn)在超過70%的網(wǎng)絡(luò)流量是通過API來實現(xiàn)的，意味著企業(yè)的風險只會越來越大，企業(yè)需要投資一個全面的Web應(yīng)用和API保護(WAAP)堆棧，其中包括RASP和高級僵尸保護等元素，使其能夠更好得保護從邊緣到數(shù)據(jù)庫的一切資源。

參考文章：https://www.helpnetsecurity.com/2021/12/27/web-app-attacks-increased/

文章題目：Web應(yīng)用攻擊激增，該保護API了！
本文鏈接：http://uogjgqi.cn/article/cojocge.html