Web应用攻击激增，该保护 API 了！

　　Imperva 研究结果显示，自 2019 年 10 月以来，针对英国企业的 Web 应用攻击增加了 251%，企业和消费者面临巨大风险。

　　在对约 470 万起与网络应用相关的网络安全事件分析后，Imperva 研究实验室发现网络攻击平均每季度增加 22%。更夸张的是，2021 年第二季度到第三季度激增了 67.9%。这些“数字”表明此类攻击的增长率依旧在猛烈增加。

　　另外，研究结果显示，网络攻击增长最明显的是远程代码执行（RCE）/远程文件包含（RFI）攻击，增长了约 271%。

　　注：RCE / RFI 攻击主要针对企业的网站和服务器，被黑客用来窃取信息，破坏服务器，甚至接管网站并修改其内容。

　　Web 应用程序攻击激增，数据泄露随之而来

　　Web 应用程序攻击激增导致数据泄露事件急剧增加。今年早些时候，Imperva 研究实验室发现 50% 的数据泄露始于 Web 应用程序。随着违规事件数量每年递增约 30%，数据被盗事件发生频率也在以惊人的 224% 增长，预计到 2021 年底将会有 400 亿条记录泄露，其中 Web 应用程序漏洞可能造成其中 200 亿条数据泄露。

　　Imperva 技术总监 Peter Klimek 称：现阶段的网络大环境迫使企业需要尽快启动各种数字化转型项目，这可能是攻击激增的一个驱动因素。

　　除此之外，应用程序开发自身变化也是非常重要的，从 DevOps 的角度来看，API 的快速扩散和向云原生计算的转变等发展是有益的，但对于安全团队来说，应用架构变化和随之而来攻击面增加，使维护企业安全的工作变得更加困难。

　　API 保护的重要性

　　与欺诈和网络犯罪有关的网络攻击在疫情期间已经逐渐失去控制，据英国国家欺诈情报局预估，仅在 2021 年上半年就造成了约 13 亿英镑的损失，是 2020 年同期的三倍多。这一情况表明，这个趋势可能在 2022 年继续恶化。

　　从 Peter Klimek 的观点来看，企业通过其网络应用看到的流量比以往任何时候都多，特别是 API。现在超过 70% 的网络流量是通过 API 来实现的，意味着企业的风险只会越来越大，企业需要投资一个全面的 Web 应用和 API 保护（WAAP）堆栈，其中包括 RASP 和高级僵尸保护等元素，使其能够更好得保护从边缘到数据库的一切资源。

　　参考文章：

　　https://www.helpnetsecurity.com/2021/12/27/web-app-attacks-increased/