易受攻擊的API和機器人攻擊每年給企業造成高達1,860億美元的損失

不安全的API和機器人自動化攻擊導致全球高達11.8%的網絡安全事件和損失
與機器人相關的安全事件數量在2022年和2023年分別增長了88%和28%
相較2021年，不安全的API造成的損失高出多達120億美元

法國默東--(美國商業資訊)--作為全球網絡安全領域的領導者之一，泰雷茲致力於為關鍵應用程序、API和數據提供大規模保護。該公司近日發布了《 API和機器人攻擊的經濟影響 》報告，分析了超過16.1萬起獨特的網絡安全事件，揭示了易受攻擊或不安全的API和機器人自動化攻擊這兩大安全威脅日益緊密且越來越普遍，每年為全球企業帶來高達1,860億美元^[1]的損失。

本新聞稿包含多媒體資訊。完整新聞稿請見此： https://www.businesswire.com/news/home/20240918134941/zh-HK/

該報告以Marsh McLennan網絡風險情報中心進行的一項研究為基礎，該研究發現，根據統計分析，規模較大的企業更有可能同時發生涉及不安全API和機器人攻擊事件。收入超過10億美元的企業遭受機器人自動API濫用的可能性是中小企業的2到3倍。研究顯示，由於複雜而廣泛的API生態系統通常包含存在風險或不安全的API，大公司尤其容易受到與機器人自動濫用API相關的安全風險的影響。

企業高度依賴API來實現各種應用程式和服務之間的順暢通訊。來自Imperva Threat Research團隊的數據發現，去年企業平均在生產中管理著613個API端點。隨著企業面臨提供更靈活、更高效數字服務的壓力增大，這一數字正在迅速增長。

由於對API的依賴增加以及其可以直接訪問敏感數據的特性，API已成為機器人操縱者的攻擊目標。根據Imperva Threat Research的數據，2023年由機器人生成的自動攻擊威脅占所有API攻擊的30%。如今，機器人自動濫用API每年給企業造成高達179億美元的損失。隨著生產中的API數量成倍增加，網絡犯罪分子將越來越多地使用自動化機器人來發現和利用API業務邏輯漏洞、規避安全措施和盜竊敏感數據。

泰雷茲旗下的Imperva應用安全總經理Nanhi Singh表示：「世界各地的企業必須解決不安全的API和機器人攻擊帶來的安全風險，否則他們將面臨巨大的經濟負擔。這些威脅相互關聯，要求公司采取整體安全策略以同時應對機器人攻擊和API攻擊。」

報告發現的一些主要趨勢包括：

• API采用率增加擴大了攻擊面：API的快速采用、許多API開發人員缺乏經驗，以及安全團隊和開發團隊之間缺乏協作，導致不安全的API現在每年造成高達870億美元的損失，比2021年增加了120億美元。
• 機器人對企業的淨利潤產生負面影響：攻擊工具和生成式AI模型的普及使機器人的規避技術得以提升，即使技術水平較低的攻擊者也能發起復雜的機器人攻擊。每年因機器人自動攻擊造成的損失高達1,160億美元。
• 與API和機器人相關的安全事件越來越頻繁：2022年，與API相關的安全事件增加了40%，與機器人相關的安全事件激增了88%。這些增長主要受數字交易增加、API使用擴展以及俄烏沖突等地緣政治緊張局勢的推動。2023年，隨著數字流量開始趨於穩定，以及在疫情期間激增的互聯網活動逐漸退熱，這些事件的頻率有所緩和。與API相關的安全事件增長了9%，而與機器人相關的安全事件增長了28%。總體上，攻擊的上升趨勢凸顯了這些威脅的持續性和頻繁性。
• 不安全的API和機器人攻擊對大型企業構成重大威脅：收入在1,000億美元以上的公司最有可能遭受與不安全的API或機器人攻擊相關的安全事件。這些威脅在此類企業遭受的所有安全事件中的占比高達26%。
• 全球各國都容易受到API和機器人攻擊的影響：巴西發生的與不安全的API或機器人攻擊相關的事件比例最高，這類威脅在所有已發現的安全事件中的占比高達32%。緊隨其後的是法國（高達28%）、日本（高達28%）和印度（高達26%）。儘管在美國，API和機器人相關安全事件的比例較低，但在所有與易受攻擊的API或機器人自動濫用相關的報告事件中，有66%發生在美國。

Singh補充道：「對API的依賴將繼續呈指數級增長，從而推動與生成式AI應用程式和大型語言模型的連接。與此同時，生成式AI還將使網絡犯罪分子能夠以驚人的速度加速創建複雜的機器人。隨著API生態系統不斷擴大和機器人日益先進，除非採取積極措施，否則企業應該預見到機器人自動濫用API所造成的經濟影響將大幅上升。」

其他資訊：

• 下載《API和機器人攻擊的經濟影響》報告，查閱有關API和機器人相關安全事件造成的業務影響。
• 了解Imperva高級機器人保護和API安全如何保護網站、應用程式和API免受自動攻擊，而不影響關鍵業務流量。
• 閱讀Imperva博客（Imperva是Thales旗下公司），了解最新的產品和解決方案新聞，以及來自Imperva Threat Research的威脅情報。

關於泰雷茲

作為全球先進科技的領導者之一，泰雷茲（泛歐證券交易所：HO）專註於航空、航天、數字身份與安全等領域，為構建一個更安全、更環保、更包容的世界開發產品及解決方案。

集團每年投入約40億歐元研發資金用於關鍵科技領域，如人工智能、網絡安全、量子科技、雲技術和6G等。

泰雷茲全球81,000名員工遍布68個國家和地區，2023年集團銷售收入184億歐元。

請造訪

Thales Group
雲保護和軟件授權解決方案 | Thales Group
網絡安全解決方案 | Thales Group
新聞亮點和獎項 | Imperva

____________________

^[1]計算總數時不會重複計入同時與API和機器人相關的事件。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。

請前往 businesswire.com 瀏覽源版本: https://www.businesswire.com/news/home/20240918134941/zh-HK/

CONTACT:

媒體聯系人
泰雷茲媒體關系部
安全與網絡安全
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com

©Thales