92%的企业12个月内遭遇过API攻击

根据ESG近日发布的云原生应用程序和API安全性调查报告，92%的受访企业在过去12个月内至少经历过一次与API相关的安全事件。

报告还显示，57%的企业经历了多次API安全事件，这突显出许多组织在保护云原生应用程序和API免受攻击方面还有很多工作要做。

就在几个月前，一名黑客使用2021年6月披露的Twitter API漏洞（现已修补）泄露了2.35亿Twitter用户的帐户详细信息和电子邮件地址。

该研究揭示的关键挑战之一是攻击面的瞬态性质。例如，75%的企业通常每天或每周更改或更新其API，从而在攻击面中留下新的漏洞，这些都需要安全团队面对和解决。

“大多数企业都遇到与API相关的安全事件并不令人意外，”ESG高级分析师Melinda Marks指出：

“企业正在更快、更频繁的进行产品发布和更新，每天或每周更改的API数量也不断增加，这导致不断变化的攻击面。攻击面的快速变化也产生了大量影子API和僵尸API，这些都是黑客的最爱，因为企业往往并不知道这些API的存在。“

面对日益严峻的API安全威胁，受访企业未来12-18个月准备增加的安全支出TOP 3排名如下：

• API安全工具（45%）
• 云原生应用程序保护平台（CNAPP）（43%）
• 集成应用程序安全和API安全工具（41%）

CNAPP和API安全工具在发现API威胁和潜在攻击入口方面能提供自动化支持，为防御者提供如何增强防御能力的宝贵见解。