行业新闻与博客

API 安全公司 Traceable 发布了2023 年 API 安全状况报告。该研究与 Ponemon Institute 合作，对 API 安全状况提供了全面的全球视角，揭示了关键漏洞及其深远的后果。

该报告基于美国、英国和欧盟 1629 名网络安全专家的见解，描绘了一幅令人担忧的 API 安全格局。

最令人震惊的事件之一是与 API 相关的数据泄露事件急剧增加。在过去两年中，60% 的受访组织报告了至少一次违规事件，其中 74% 的组织经历了三起或更多事件。DDoS 攻击成为主要方法，占违规行为的 38%。58% 的受访者表示，这与其他攻击媒介相结合，显着扩大了组织的潜在攻击面。

Traceable 首席安全官 Richard Bird 评论道：“在数字生态系统与我们的运营结构本质上交织在一起的时代，这份报告揭示了 API 景观下隐藏的冰山。”

“令人震惊的是，大多数企业都在存在重大盲点的危险水域中航行，没有做好准备，并且低估了与 API 相关的真正威胁。”

该研究还凸显了人们对 API 安全性缺乏理解和信心。只有 38% 的专家认为有能力辨别 API 活动、用户行为和数据流的细微差别。包括 Web 应用程序防火墙 (WAF) 在内的传统安全解决方案受到严格审查，57% 的受访者怀疑其区分真实 API 活动和欺诈性 API 活动的有效性。

展望未来，61% 的受访者预计未来两年与 API 相关的风险将不断升级。组织正在应对 API 蔓延 (48%) 和 API 准确库存管理 (39%) 等挑战。平均而言，组织维护着 127 个第三方 API 连接，但只有 33% 的组织表示有信心保护这些外部威胁。

Bird 补充道：“作为一个安全社区，我们必须解决这种明显的脱节问题，优先考虑 API 安全作为我们网络防御战略的基石。” “现在是时候将 API 安全性从服务器机房提升到董事会会议室了。只有这样，我们才有希望在不断变化的威胁形势中保持领先地位。”