研究表明,管理不善和存在漏洞百出的 API 为安全威胁留下了后门,这些威胁会带来重大的个人和宏观经济后果。
云原生应用程序编程接口管理公司 Kong 联合外部经济学家的最新研究预计,截至 2030 年 API 攻击将激增996%,意味着与 API 相关的网络威胁的频率和强度都显着升级。
这项研究由 Kong 分析师和布朗大学副教授 Christopher Whaley 博士合作进行,研究了使用 API 作为入口点的攻击;预计 API 攻击的频率将从 2022 年的 1241 次上升到本十年末的 13608 次。
研究还揭示了 API 网络攻击的经济影响。截至 2023 年,安全漏洞的平均成本为610 万美元;这一数字不仅包括补救的直接成本,还包括因公司声誉受损而造成的巨大价值损失。研究预测,到 2030 年,这一平均成本将增至近1450 万美元,增幅 95%。
此外,目前美国的 API 攻击总体损失为 106 亿美元;到 2030 年,这一数字将跃升至每年 1980 亿美元。为了了解金融威胁的严重程度,该研究的作者将这些数字与预计的 2030 年美国 GDP 进行了比较。结果发现,这些网络攻击的经济成本可能达到美国 GDP 的 0.6%。从这个角度来看,经济损失分别超过了新加坡、以色列和爱尔兰等国家的国内生产总值的总和。
Kong 首席技术官兼联合创始人 Marco Palladino 称:“我们发起这项研究是为了更好地了解与管理不善的 API 相关的风险。然而即使对我们来说,结果也令人惊讶。企业迫切需要采用最佳实践,使他们能够继续快速构建,同时提供一致的 API 治理和更强的 API 安全性。”
Christopher Whaley 博士则表示,“API 和现代微服务架构是我们近年来出现的几乎所有创新的核心。从生成式人工智能到去中心化区块链,未来的应用似乎是无限的。然而,研究表明,管理不善和存在漏洞百出的 API 为安全威胁留下了后门,这些威胁会带来重大的个人和宏观经济后果。”
©本文为清一色官方代发,观点仅代表作者本人,与清一色无关。清一色对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文不作为投资理财建议,请读者仅作参考,并请自行承担全部责任。文中部分文字/图片/视频/音频等来源于网络,如侵犯到著作权人的权利,请与我们联系(微信/QQ:1074760229)。转载请注明出处:清一色财经
微信扫码打赏 
支付宝扫码打赏 
