导读
API应用的增速与其安全发展的不平衡,使其成为恶意攻击的首选目标,围绕API安全的攻防较量愈演愈烈。
2022年API安全风险概况
2022年平均每月遭受攻击的API数量超21万
2022年全年平均每月遭受攻击的API数量超过21万,第二季度(4-6月)遭受攻击的API数量达到高峰,月均攻击数量超过27万。
API攻击主要集中在四大场景,营销作弊场景占比最大
从API遭受攻击的场景来看,主要集中在营销作弊、账号风险、数据窃取和流量欺诈四大场景,其中,营销作弊场景攻击量近乎占总攻击量的一半。此外,虚假账号、账号盗取等一系列账号风险问题占比高达20%,成为第二大常见API攻击场景。
API攻击遍布各行各业,金融和政务平台是黑产攻击API并窃取数据的重要目标
