Akamai最新SOTI报告：APJ地区制造业遭受的API网络攻击数量高居榜首

中关村在线消息，Akamai近日发布了新一期的互联网现状(SOTI)报告——《潜伏在阴影之中：攻击趋势揭示了API威胁》。该报告着重指出，随着网络犯罪分子不断利用API发动攻击，导致企业面临巨大的风险，其中亚太地区及日本(APJ) 的制造商更是如此。

《潜伏在阴影之中：攻击趋势揭示了API威胁》重点指出，从2023 年1月至12月期间，针对API的攻击非常多，其中APJ地区有高达15%的Web攻击都是针对API发起的。在APJ 地区的所有行业中，制造业面临的API 攻击风险最为严峻并已成为重灾区，占所有Web 攻击的比例将近三分之一(31.2%)。Akamai预测，随着API 使用量的增加，针对API 的攻击将急剧增加。因此，Akamai强烈建议各企业优先考虑和保护其API安全，以防范潜在的攻击风险。

由于API能够使软件、系统和设备之间进行通信并有助于提升员工和客户的体验，因此对于大多数企业而言API 都至关重要。对于制造商来说，API的价值尤为突出，因为制造商可通过API来利用工业物联网设备，这样不仅提高了效率，加快了生产速度，而且实现了对工厂和库存的实时管理。然而，数字化创新和API经济的迅猛发展也为网络犯罪分子提供了新的可乘之机。亚洲是全球重要的制造业中心，一旦针对APJ制造商的攻击得逞，可能会对全球造成严重影响。

Akamai 亚太地区及日本安全技术和战略总监Reuben Koh解释道：“企业越来越依赖API，但同时也面临有效保护API 方面的挑战，因为企业在快速开发与部署API等新技术时往往难以兼顾安全方面的因素。随着制造商使用越来越多的API来实时监控生产情况、进行预测性维护及优化成本，他们必须更加警惕潜在的风险。”

该报告分析了一些关于安全态势和运行挑战的常见问题。报告的其他重要发现包括：

遭受API Web攻击比例最高的行业是制造业，占比达到了31.2%，紧随其后的是游戏行业 (25.2%)、高科技行业 (24.4%)、视频媒体行业 (24.0%) 和商业行业 (22.3%)。

遭受API Web攻击比例最高的前五大地区依次为：韩国 (47.9%)、印度尼西亚 (39.6%)、中国香港特别行政区 (38.7%)、马来西亚 (26.4%) 和日本 (23.4%)。其次是印度 (19.0%)、澳大利亚 (15.6%)、新加坡 (5.8%)、菲律宾 (5.5%) 和新西兰 (4.8%)。

在APJ地区，最常见的攻击方法包括本地文件包含 (LFI) (16.8%)、服务器端请求伪造 (SSRF) (11.8%) 以及 Web 攻击工具 (WAT) (10.4%)。攻击者还倾向于利用新出现的媒介，例如 9.1% 的攻击涉及到命令注入(CMDi)攻击，这显示出攻击者始终在寻找新的方法和途径来实施攻击。

业务逻辑滥用成为一个严重问题，因为在缺乏API行为基线的情况下，识别异常的API活动变得尤为困难。APJ 地区的企业若缺乏解决方案来监视API活动中的异常情况，将面临运行时攻击的风险。例如，数据抓取作为一种新兴的数据泄露媒介，可利用经身份验证的 API 从企业内部缓慢窃取数据。

在APJ地区爬虫程序请求也令人担忧，其中超过两万亿的可疑爬虫程序请求中，有近一半是针对API的。

API 已成为当今大多数数字化转型的核心。因此APJ地区的企业必须了解行业趋势以及相关威胁，例如忠诚度欺诈、滥用、授权问题和刷卡攻击。

APJ地区的企业在安全策略流程中应尽早考虑合规要求和新出台的法规，以避免未来可能需要重新设计策略。例如，支付卡行业数据安全标准 (PCI DSS) v4.0中第6节的新API标准即将生效。

Koh表示：“APJ地区的公司必须确保其使用的API得到妥善发现与记录，并全面监控其用途与潜在风险。企业还需持续了解API 威胁趋势，特别是API业务逻辑滥用等新兴威胁，同时遵循行业指导原则，防范配置错误和漏洞。随着API在各行业的广泛应用，我们新一期的报告提供了关键见解，帮助企业运用专业的防护方法来提升安全性。”