AI 技術增強了威脅檢測和響應能力,正在改變 Web 應用程序和 API 的安全格局,同時也帶來了新的安全挑戰(zhàn)。據(jù)記錄,2024 年,亞太地區(qū)及日本共遭受了 510 億次 Web 應用程序攻擊,相比 2023 年的 290 億次,數(shù)量明顯增加。攻擊激增與 AI 應用程序的快速普及密切相關,它擴大了攻擊面,增加了網(wǎng)絡攻擊的復雜性。
亞太地區(qū)及日本遭受 Web 應用程序和 API 攻擊最多的國家/地區(qū)包括,澳大利亞(203 億次)、印度(173 億次)和新加坡(159 億次);其次是日本(63 億次)、中國(62 億次)、韓國(49 億次)、新西蘭(29 億次)以及中國香港特別行政區(qū)(22 億次)。
在亞太地區(qū)及日本,遭受攻擊最多的行業(yè)是金融服務業(yè),總計遭受了超過 270 億次 Web 攻擊,其次是商業(yè),遭受了超過 180 億次 Web 攻擊,這與這些行業(yè)快速采用 AI 等新興技術有關。
2024 年,全球總計遭受 3110 億次 Web 應用程序攻擊,年同比增長 33%。而這其中,亞太地區(qū)及日本遭受的 Web 和 API 攻擊次數(shù)就占據(jù)了很大比例。今年調(diào)查結果的核心是 API 面臨的威脅日益加劇,API 越來越多地用于將 AI 驅動的工具與核心平臺集成。由于 AI 驅動的 API 易于從外部訪問且身份驗證措施大多不完善,因此風險尤其高。
Akamai亞太地區(qū)及日本安全技術與戰(zhàn)略總監(jiān) Reuben Koh 表示:“亞太地區(qū)及日本遭受的 Web 和 API 攻擊激增不僅反映了該地區(qū)數(shù)字化應用的快速發(fā)展,也凸顯了隨著 AI 技術日益融入企業(yè)生態(tài)系統(tǒng),網(wǎng)絡安全亟需快速發(fā)展。隨著攻擊者的攻擊規(guī)模和復雜程度不斷升級,安全策略也必須做出相應調(diào)整。這份 SOTI 報告還將深入探討切實可行的緩解策略,幫助企業(yè)更好地保護自身免受不斷變化的威脅侵害。”
其他重要的全球調(diào)查結果包括:
● 同期全球第 7 層(應用層)DDoS 攻擊次數(shù)增長了 94%,達到 7 萬億次,其中高科技行業(yè)受到的影響最為嚴重。HTTP 泛洪攻擊仍然是最主要的第 7 層 DDoS 威脅,其攻擊目標是 Web 應用程序和 API。亞太地區(qū)及日本的這種增長趨勢也很明顯,該地區(qū)第 7 層 DDoS 攻擊次數(shù)年同比增長了 66%,是全球第二大攻擊目標地區(qū)
● 針對商業(yè)企業(yè)的 Web 攻擊超過 2300 億次,使其成為全球受攻擊最嚴重的行業(yè)。這一數(shù)字接近高科技行業(yè)(受攻擊第二嚴重的行業(yè))所受攻擊量的三倍。
● 與 OWASP 十大 API 安全風險相關的事件增加了 32%,揭示了暴露敏感數(shù)據(jù)和功能的身份驗證和授權漏洞。
● 與 MITRE 安全框架相關的安全告警問題增加了 30%,這與攻擊者使用自動化和 AI 等先進技術來利用 API 密不可分。
● 在日益復雜的 API 生態(tài)系統(tǒng)中,影子 API 和僵尸 API 成為特別脆弱的攻擊媒介。
加強合規(guī)性要求,抵御未來攻擊
為了應對 Web 和 API 攻擊的指數(shù)級增長,全球監(jiān)管機構(包括亞太地區(qū)及日本各國政府)正在實施更嚴格的網(wǎng)絡安全合規(guī)性要求和準則。新加坡已擴大其網(wǎng)絡安全法案的覆蓋范圍,以加大監(jiān)管力度;日本已加強國家網(wǎng)絡安全戰(zhàn)略和法律;印度通過了《數(shù)字個人數(shù)據(jù)保護法案》;澳大利亞則頒布了《2024 年網(wǎng)絡安全法案》,對處理敏感數(shù)據(jù)的 API 和應用程序進行了更嚴格的監(jiān)管。
隨著合規(guī)期限的臨近和執(zhí)法力度的加大,企業(yè)如果延誤安全改進,不僅會面臨監(jiān)管處罰的風險,還可能面臨聲譽受損、數(shù)據(jù)丟失和服務中斷的風險。Akamai 建議采用左移安全方法,加強 API 治理,并部署基于 AI 的防御措施,以檢測和應對不斷變化的威脅。
