易受攻击的API和机器人攻击每年给企业造成高达1860亿美元的损失
2024-09-26
法国默东--(美国商业资讯)--作为全球网络安全领域的领导者之一,泰雷兹致力于为关键应用程序、API和数据提供大规模保护。该公司近日发布了《 API和机器人攻击的经济影响 》报告,分析了超过16.1万起独特的网络安全事件,揭示了易受攻击或不安全的API和机器人的自动滥用这两大安全威胁日益紧密且普遍所带来的全球损失。据该报告估计,API的不安全性和机器人攻击每年为全球企业带来高达1860亿美元[1]的损失。
本新闻稿包含多媒体。此处查看新闻稿全文: https://www.businesswire.com/news/home/20240918679420/zh-CN/
这份报告基于Marsh McLennan网络风险情报中心进行的一项研究,该研究发现,从统计数字来看,规模较大的企业更有可能同时发生涉及不安全API和机器人攻击事件。收入超过10亿美元的企业遭受机器人自动API滥用的可能性,要比中小型企业的高出2到3倍。研究表明,由于API生态系统复杂而广泛,通常包含存在风险或不安全的API,因此大型企业尤其容易受到与机器人自动滥用API相关的安全风险的影响。
企业高度依赖API来实现各种应用程序和服务之间的无缝通信。来自Imperva威胁研究团队的数据发现,去年平均每家企业在生产中管理着613个API端点。随着企业面临提供更灵活、更高效数字服务的压力增大,这一数字正在迅速增长。
由于对API的依赖增加以及其可以直接访问敏感数据的特性,API已成为机器人操纵者的攻击目标。根据Imperva威胁研究团队的数据,2023年由机器人生成的自动攻击威胁占所有API攻击的30%。如今,机器人自动滥用API每年给企业造成高达179亿美元的损失。随着生产中的API数量激增,网络犯罪分子将越来越多地使用自动化机器人来发现和利用API业务逻辑漏洞、规避安全措施、窃取敏感数据。
泰雷兹旗下的Imperva应用安全总经理Nanhi Singh表示:“全球企业必须解决不安全API和机器人攻击带来的安全风险,否则将面临巨大的经济负担。这些威胁相互关联,因此企业必须采取整体安全策略以同时应对机器人攻击和API攻击。”
报告中提到的主要趋势包括:
Singh补充道:“对API的依赖将继续呈指数级增长,从而推动与生成式AI应用程序和大型语言模型的连接。与此同时,生成式AI还将使网络犯罪分子能够以惊人的速度加速创建复杂的机器人。随着API生态系统不断扩大和机器人日益先进,除非采取积极主动的措施,否则企业应该预见到机器人自动滥用API所造成的经济影响将大幅上升。”
更多信息:
关于泰雷兹
作为全球先进科技的领导者之一,泰雷兹(泛欧证券交易所:HO)专注于航空、航天、数字身份与安全等领域,为构建一个更安全、更环保、更包容的世界开发产品及解决方案。
集团每年投入约40亿欧元研发资金用于关键科技领域,如人工智能、网络安全、量子科技、云技术和6G等。
泰雷兹全球81000名员工遍布68个国家和地区,2023年集团销售收入184亿欧元。
请访问
泰雷兹集团
云保护和软件授权解决方案 | 泰雷兹集团
网络安全解决方案 | 泰雷兹集团
新闻亮点和奖项 | Imperva
____________________
[1]计算总数时不会重复计入同时与API和机器人相关的事件。
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。