AI 技術增強了威脅檢測和響應能力,正在改變 Web 應用程序和 API 的安全格局,同時也帶來了新的安全挑戰。據記錄,2024 年,亞太地區及日本共遭受了 510 億次 Web 應用程序攻擊,相比 2023 年的 290 億次,數量明顯增加。攻擊激增與 AI 應用程序的快速普及密切相關,它擴大了攻擊面,增加了網絡攻擊的復雜性。
亞太地區及日本遭受 Web 應用程序和 API 攻擊最多的國家/地區包括,澳大利亞(203 億次)、印度(173 億次)和新加坡(159 億次);其次是日本(63 億次)、中國(62 億次)、韓國(49 億次)、新西蘭(29 億次)以及中國香港特別行政區(22 億次)。
在亞太地區及日本,遭受攻擊最多的行業是金融服務業,總計遭受了超過 270 億次 Web 攻擊,其次是商業,遭受了超過 180 億次 Web 攻擊,這與這些行業快速采用 AI 等新興技術有關。
2024 年,全球總計遭受 3110 億次 Web 應用程序攻擊,年同比增長 33%。而這其中,亞太地區及日本遭受的 Web 和 API 攻擊次數就占據了很大比例。今年調查結果的核心是 API 面臨的威脅日益加劇,API 越來越多地用于將 AI 驅動的工具與核心平臺集成。由于 AI 驅動的 API 易于從外部訪問且身份驗證措施大多不完善,因此風險尤其高。
Akamai亞太地區及日本安全技術與戰略總監 Reuben Koh 表示:“亞太地區及日本遭受的 Web 和 API 攻擊激增不僅反映了該地區數字化應用的快速發展,也凸顯了隨著 AI 技術日益融入企業生態系統,網絡安全亟需快速發展。隨著攻擊者的攻擊規模和復雜程度不斷升級,安全策略也必須做出相應調整。這份 SOTI 報告還將深入探討切實可行的緩解策略,幫助企業更好地保護自身免受不斷變化的威脅侵害。”
其他重要的全球調查結果包括:
● 同期全球第 7 層(應用層)DDoS 攻擊次數增長了 94%,達到 7 萬億次,其中高科技行業受到的影響最為嚴重。HTTP 泛洪攻擊仍然是最主要的第 7 層 DDoS 威脅,其攻擊目標是 Web 應用程序和 API。亞太地區及日本的這種增長趨勢也很明顯,該地區第 7 層 DDoS 攻擊次數年同比增長了 66%,是全球第二大攻擊目標地區
● 針對商業企業的 Web 攻擊超過 2300 億次,使其成為全球受攻擊最嚴重的行業。這一數字接近高科技行業(受攻擊第二嚴重的行業)所受攻擊量的三倍。
● 與 OWASP 十大 API 安全風險相關的事件增加了 32%,揭示了暴露敏感數據和功能的身份驗證和授權漏洞。
● 與 MITRE 安全框架相關的安全告警問題增加了 30%,這與攻擊者使用自動化和 AI 等先進技術來利用 API 密不可分。
● 在日益復雜的 API 生態系統中,影子 API 和僵尸 API 成為特別脆弱的攻擊媒介。
加強合規性要求,抵御未來攻擊
為了應對 Web 和 API 攻擊的指數級增長,全球監管機構(包括亞太地區及日本各國政府)正在實施更嚴格的網絡安全合規性要求和準則。新加坡已擴大其網絡安全法案的覆蓋范圍,以加大監管力度;日本已加強國家網絡安全戰略和法律;印度通過了《數字個人數據保護法案》;澳大利亞則頒布了《2024 年網絡安全法案》,對處理敏感數據的 API 和應用程序進行了更嚴格的監管。
隨著合規期限的臨近和執法力度的加大,企業如果延誤安全改進,不僅會面臨監管處罰的風險,還可能面臨聲譽受損、數據丟失和服務中斷的風險。Akamai 建議采用左移安全方法,加強 API 治理,并部署基于 AI 的防御措施,以檢測和應對不斷變化的威脅。
