Akamai2024年API安全影响研究报告22页

010010011101000011010100101010011001101010001100100101{$};API 安全影响研究API 事件对您和团队的影响Akamai《互联网现状》(SOTI) 报告的姊妹篇 3 前言 6 API 安全现状 API 攻击是否会对企业及其安全团队产生重大影响？ 对 API 及潜在风险的监测能力是否足够？ API 测试是否足够频繁，可以降低滥用或漏洞风险？ 15 API 安全受到关注，但仍缺乏足够重视 企业内不同职位的人员如何看待 API 安全的重要性？ 对 API 安全事件的看法不一是否表明企业没有统一的权威信息来源？18 如何实现更成熟的 API 安全态势 可以采取的措施20 结论目录执行摘要API 安全影响研究（原《API 安全认知脱节》报告）现已进入第三年，今年的研究对美国、英国和德国（2024 年新增）的 1,207 名领导者和从业人员进行了调查，并根据调查结果探讨了 API 保护的现状。此研究调查的内容包括企业发生 API 安全事件的情况，包括发生的频率、原因和影响；以及安全部门如何应对 API 相关的攻击风险。为了获得全面的信息，我们调查了不同行业和不同职位的人员，包括： CISO、CIO、CTO、资深安全专业人士和 AppSec 团队成员，这些人员来自不同规模的企业，从 500 人以下到 1,000 人以上都有八个行业：金融服务、零售/电子商务、医疗保健、政府/公共部门、制造业、能源/公用事业，以及（2024 年新增）汽车和保险2024 年 API 安全影响研究2akamai.com |前言尽管有数据显示 API 攻击十分普遍而且极具破坏性，API 仍然经常被视为一种新兴攻击媒介。我们不妨看看以下数据： • 根据 Akamai 最近的一份《互联网现状》(SOTI) 报告，2023 年 1 月到 2024 年 6 月，有记录的 API 攻击达到了 1,080 亿次。 • 2024 年 5 月的 Gartner®《API 保护市场指南》提到，“当前数据表明，常规 API 漏洞导致的数据泄露至少是常规安全漏洞的 10 倍。”*• 攻击活动也日益增多。SOTI 报告还指出，2023 年第一季度至 2024 年第一季度期间，Web 应用程序和 API 攻