亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

Akamai 近日發(fā)布了新一期的互聯(lián)網(wǎng)現(xiàn)狀(SOTI) 報(bào)告——《潛伏在陰影之中：攻擊趨勢揭示了 API 威脅》。該報(bào)告著重指出，隨著網(wǎng)絡(luò)犯罪分子不斷利用 API 發(fā)動攻擊，導(dǎo)致企業(yè)面臨巨大的風(fēng)險(xiǎn)，其中亞太地區(qū)及日本 (APJ) 的制造商更是如此。

《潛伏在陰影之中：攻擊趨勢揭示了 API 威脅》重點(diǎn)指出，從 2023 年 1 月至 12 月期間，針對 API 的攻擊非常多，其中 APJ 地區(qū)有高達(dá) 15% 的 Web 攻擊都是針對 API 發(fā)起的。在 APJ 地區(qū)的所有行業(yè)中，制造業(yè)面臨的 API 攻擊風(fēng)險(xiǎn)最為嚴(yán)峻并已成為重災(zāi)區(qū)，占所有 Web 攻擊的比例將近三分之一 (31.2%)。Akamai 預(yù)測，隨著 API 使用量的增加，針對 API 的攻擊將急劇增加。因此，Akamai 強(qiáng)烈建議各企業(yè)優(yōu)先考慮和保護(hù)其 API安全，以防范潛在的攻擊風(fēng)險(xiǎn)。

由于 API 能夠使軟件、系統(tǒng)和設(shè)備之間進(jìn)行通信并有助于提升員工和客戶的體驗(yàn)，因此對于大多數(shù)企業(yè)而言 API 都至關(guān)重要。對于制造商來說，API 的價(jià)值尤為突出，因?yàn)橹圃焐炭赏ㄟ^ API 來利用工業(yè)物聯(lián)網(wǎng)設(shè)備，這樣不僅提高了效率，加快了生產(chǎn)速度，而且實(shí)現(xiàn)了對工廠和庫存的實(shí)時(shí)管理。然而，數(shù)字化創(chuàng)新和 API 經(jīng)濟(jì)的迅猛發(fā)展也為網(wǎng)絡(luò)犯罪分子提供了新的可乘之機(jī)。亞洲是全球重要的制造業(yè)中心，一旦針對 APJ 制造商的攻擊得逞，可能會對全球造成嚴(yán)重影響。

Akamai 亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān) Reuben Koh 解釋道：“企業(yè)越來越依賴 API，但同時(shí)也面臨有效保護(hù) API 方面的挑戰(zhàn)，因?yàn)槠髽I(yè)在快速開發(fā)與部署 API 等新技術(shù)時(shí)往往難以兼顧安全方面的因素。隨著制造商使用越來越多的 API 來實(shí)時(shí)監(jiān)控生產(chǎn)情況、進(jìn)行預(yù)測性維護(hù)及優(yōu)化成本，他們必須更加警惕潛在的風(fēng)險(xiǎn)。”

該報(bào)告分析了一些關(guān)于安全態(tài)勢和運(yùn)行挑戰(zhàn)的常見問題。報(bào)告的其他重要發(fā)現(xiàn)包括：

• 遭受 API Web 攻擊比例最高的行業(yè)是制造業(yè)，占比達(dá)到了2%，緊隨其后的是游戲行業(yè) (25.2%)、高科技行業(yè) (24.4%)、視頻媒體行業(yè) (24.0%) 和商業(yè)行業(yè) (22.3%)。
• 遭受 API Web 攻擊比例最高的前五大地區(qū)依次為：韓國 (47.9%)、印度尼西亞 (39.6%)、中國香港特別行政區(qū) (38.7%)、馬來西亞 (26.4%) 和日本 (23.4%)。其次是印度 (19.0%)、澳大利亞 (15.6%)、新加坡 (5.8%)、菲律賓 (5.5%) 和新西蘭 (4.8%)。
• 在 APJ 地區(qū)，最常見的攻擊方法包括本地文件包含 (LFI) (16.8%)、服務(wù)器端請求偽造 (SSRF) (11.8%) 以及 Web 攻擊工具 (WAT) (10.4%)。攻擊者還傾向于利用新出現(xiàn)的媒介，例如1% 的攻擊涉及到命令注入(CMDi)攻擊，這顯示出攻擊者始終在尋找新的方法和途徑來實(shí)施攻擊。
• 業(yè)務(wù)邏輯濫用成為一個(gè)嚴(yán)重問題，因?yàn)樵谌狈?API 行為基線的情況下，識別異常的 API 活動變得尤為困難。APJ 地區(qū)的企業(yè)若缺乏解決方案來監(jiān)視 API 活動中的異常情況，將面臨運(yùn)行時(shí)攻擊的風(fēng)險(xiǎn)。例如，數(shù)據(jù)抓取作為一種新興的數(shù)據(jù)泄露媒介，可利用經(jīng)身份驗(yàn)證的 API 從企業(yè)內(nèi)部緩慢竊取數(shù)據(jù)。
• 在 APJ 地區(qū)爬蟲程序請求也令人擔(dān)憂，其中超過兩萬億的可疑爬蟲程序請求中，有近一半是針對 API 的。
• API 已成為當(dāng)今大多數(shù)數(shù)字化轉(zhuǎn)型的核心。因此 APJ 地區(qū)的企業(yè)必須了解行業(yè)趨勢以及相關(guān)威脅，例如忠誠度欺詐、濫用、授權(quán)問題和刷卡攻擊。
• APJ 地區(qū)的企業(yè)在安全策略流程中應(yīng)盡早考慮合規(guī)要求和新出臺的法規(guī)，以避免未來可能需要重新設(shè)計(jì)策略。例如，支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) (PCI DSS) v4.0 中第 6節(jié)的新 API 標(biāo)準(zhǔn)即將生效。

Koh 表示：“APJ 地區(qū)的公司必須確保其使用的 API 得到妥善發(fā)現(xiàn)與記錄，并全面監(jiān)控其用途與潛在風(fēng)險(xiǎn)。企業(yè)還需持續(xù)了解 API 威脅趨勢，特別是 API 業(yè)務(wù)邏輯濫用等新興威脅，同時(shí)遵循行業(yè)指導(dǎo)原則，防范配置錯(cuò)誤和漏洞。隨著 API 在各行業(yè)的廣泛應(yīng)用，我們新一期的報(bào)告提供了關(guān)鍵見解，幫助企業(yè)運(yùn)用專業(yè)的防護(hù)方法來提升安全性。”

如需閱讀《潛伏在陰影之中：攻擊趨勢揭示了 API 威脅》報(bào)告，請點(diǎn)擊此處。