Imperva 研究結果顯示���,自2019年10月以來���,針對英國企業(yè)的Web應用攻擊增加了251%,企業(yè)和消費者面臨巨大風險����。
在對約470萬起與網(wǎng)絡應用相關的網(wǎng)絡安全事件分析后,Imperva研究實驗室發(fā)現(xiàn)網(wǎng)絡攻擊平均每季度增加22%�����。更夸張的是,2021年第二季度到第三季度激增了67.9%�����。這些“數(shù)字”表明此類攻擊的增長率依舊在猛烈增加��。
另外�,研究結果顯示,網(wǎng)絡攻擊增長最明顯的是遠程代碼執(zhí)行(RCE)/遠程文件包含(RFI)攻擊�����,增長了約271%���。
注:
RCE / RFI攻擊主要針對企業(yè)的網(wǎng)站和服務器�����,被黑客用來竊取信息�����,破壞服務器���,甚至接管網(wǎng)站并修改其內容����。
Web應用程序攻擊激增�����,數(shù)據(jù)泄露隨之而來
Web應用程序攻擊激增導致數(shù)據(jù)泄露事件急劇增加����。今年早些時候�����,Imperva研究實驗室發(fā)現(xiàn)50%的數(shù)據(jù)泄露始于Web應用程序���。隨著違規(guī)事件數(shù)量每年遞增約30%�,數(shù)據(jù)被盜事件發(fā)生頻率也在以驚人的224%增長��,預計到2021年底將會有400億條記錄泄露����,其中Web應用程序漏洞可能造成其中200億條數(shù)據(jù)泄露。
Imperva技術總監(jiān)Peter Klimek稱:現(xiàn)階段的網(wǎng)絡大環(huán)境迫使企業(yè)需要盡快啟動各種數(shù)字化轉型項目����,這可能是攻擊激增的一個驅動因素����。
除此之外����,應用程序開發(fā)自身變化也是非常重要的,從 DevOps 的角度來看�,API 的快速擴散和向云原生計算的轉變等發(fā)展是有益的,但對于安全團隊來說�,應用架構變化和隨之而來攻擊面增加,使維護企業(yè)安全的工作變得更加困難�。
API保護的重要性
與欺詐和網(wǎng)絡犯罪有關的網(wǎng)絡攻擊在疫情期間已經(jīng)逐漸失去控制,據(jù)英國國家欺詐情報局預估�����,僅在2021年上半年就造成了約13億英鎊的損失�����,是2020年同期的三倍多��。這一情況表明����,這個趨勢可能在2022年繼續(xù)惡化�����。
從Peter Klimek的觀點來看����,企業(yè)通過其網(wǎng)絡應用看到的流量比以往任何時候都多����,特別是API�����,F(xiàn)在超過70%的網(wǎng)絡流量是通過API來實現(xiàn)的�,意味著企業(yè)的風險只會越來越大,企業(yè)需要投資一個全面的Web應用和API保護(WAAP)堆棧���,其中包括RASP和高級僵尸保護等元素�����,使其能夠更好得保護從邊緣到數(shù)據(jù)庫的一切資源���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
