API和Bot攻擊與日俱增 每年企業損失達1860億美元
編譯/Cynthia
在數位化的時代,API(應用程式介面)和Bot(自動化機器人)攻擊已成為企業面臨的重大威脅。根據報導,企業因API漏洞和Bot攻擊每年損失高達94億至1,860億美元(新台幣約3,021.96億元至5.98億元),這充分顯示這些安全問題的嚴重性。API和Bot攻擊在全球網路安全事件中佔比達11.8%,隨著科技的不斷進步以及企業數位化程度的提升,這些攻擊的風險也在逐步上升,若企業對此不加以重視,將可能面臨嚴重的財務損失和品牌聲譽的損害。
API在數位轉型中的關鍵角色
API在數位轉型中扮演著重要的角色,為企業的創新和運營提供支援,從行動應用到電子商務平台,API讓各種應用之間的數據能夠無縫流通。隨著API的普及,安全挑戰也隨之而來,根據統計,2022年API相關的安全事件增加40%,而2023年又增長9%,造成這些漏洞的原因主要包括開發人員經驗不足、缺乏標準化的安全實施,及開發與安全團隊之間的協作不良。報告指出,API漏洞每年造成的損失已達870億美元(新台幣約2.8兆元),比2021年增加了120億(新台幣約3,857.82億元),這顯示加強API安全的迫切需求。
Bot攻擊的威脅與增長趨勢
Bot攻擊已成為一種普遍且代價高昂的安全威脅,這些Bot經常被惡意用於網頁抓取、憑證填充、線上詐騙及DDoS攻擊等行為。根據報告顯示,2022年和2023年與Bot相關的安全事件分別增長88%和28%,這持續上升的趨勢顯示,Bot攻擊在API安全領域的影響力越來越明顯,自動化API濫用每年造成的損失高達179億美元(新台幣約5,754.58億元),如果企業無法有效應對Bot攻擊,將面臨更大的安全風險,甚至可能導致財務損失和品牌聲譽受損。
企業面臨API與Bot攻擊風險
年營收超過10億美元(新台幣約321.49億元)得大型企業在API和Bot攻擊方面面臨特別高的風險,其遭受自動化API濫用的可能性比中小型企業高出2到3倍。由於這些企業的數位基礎設施相對複雜,API的管理與安全性變得更加困難。許多大型企業在運營中存在影子API、未驗證API和過期API等漏洞,這些都可能成為攻擊者的攻擊目標。此外,在年營收超過1,000億美元(新台幣約3.21兆元)的超大型企業中,API漏洞和Bot攻擊占所有安全事件的26%,這顯示出建立健全的安全策略是非常必要的,以降低這些風險。
強化API與Bot攻擊的防護策略
面對API和Bot攻擊的威脅,企業必須強調跨部門的合作,確保開發團隊和安全團隊能緊密聯繫,共同建立有效的安全防護措施。企業應全面了解自身的API資源,並進行持續監控,以防止漏洞被惡意利用,同時API安全和Bot管理必須整合,以便能有效識別和阻擋自動化攻擊。隨著API和Bot攻擊對企業財務和聲譽的風險不斷增加,企業應立即行動,建立健全的API安全與Bot管理策略,以保護敏感資料、減少財務損失,並維護品牌的良好聲譽。
資料來源:The Hacker News
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 7,458 次