到 2030 年API 攻击预计将激增近 1000%

这篇具有很好参考价值的文章主要介绍了到 2030 年API 攻击预计将激增近 1000%。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

导读 云原生应用程序编程接口管理公司 Kong 联合外部经济学家的最新研究预计,截至 2030 年 API 攻击将激增 996%,意味着与 API 相关的网络威胁的频率和强度都显着升级。

这项研究由 Kong 分析师和布朗大学副教授 Christopher Whaley 博士合作进行,研究了使用API 作为入口点的攻击;预计 API 攻击的频率将从 2022 年的 1241 次上升到本十年末的 13608 次。

到 2030 年API 攻击预计将激增近 1000%,网络

研究还揭示了 API 网络攻击的经济影响。截至 2023 年,安全漏洞的平均成本为 610 万美元;这一数字不仅包括补救的直接成本,还包括因公司声誉受损而造成的巨大价值损失。研究预测,到 2030 年,这一平均成本将增至近 1450 万美元,增幅 95%。

此外,目前美国的 API 攻击总体损失为 106 亿美元;到 2030 年,这一数字将跃升至每年 1980 亿美元。为了了解金融威胁的严重程度,该研究的作者将这些数字与预计的 2030 年美国 GDP 进行了比较。结果发现,这些网络攻击的经济成本可能达到美国 GDP 的 0.6%。从这个角度来看,经济损失分别超过了新加坡、以色列和爱尔兰等国家的国内生产总值的总和。

Kong 首席技术官兼联合创始人 Marco Palladino 称:“我们发起这项研究是为了更好地了解与管理不善的 API 相关的风险。然而即使对我们来说,结果也令人惊讶。企业迫切需要采用最佳实践,使他们能够继续快速构建,同时提供一致的 API 治理和更强的 API 安全性。”

Christopher Whaley 博士则表示,“API 和现代微服务架构是我们近年来出现的几乎所有创新的核心。从生成式人工智能到去中心化区块链,未来的应用似乎是无限的。然而,研究表明,管理不善和存在漏洞百出的 API 为安全威胁留下了后门,这些威胁会带来重大的个人和宏观经济后果。”

 文章来源地址https://www.toymoban.com/news/detail-640731.html

到了这里,关于到 2030 年API 攻击预计将激增近 1000%的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 如何通过数据验证防止 Web API 攻击 - Web API 安全指南

    充分的数据保护和用户保密是网页开发者的主要责任。因此,在构建 API 终端时,确保最高可能的安全性至关重要。 应用程序安全是客户端和服务器开发者共同的责任,一方的疏忽可能会造成灾难性后果。统计数据显示,2023 年的数据泄露导致全球超过 800 万个数据记录暴露。

    2024年04月15日
    浏览(37)
  • 什么是 API 安全?学习如何防止攻击和保护数据

    随着 API 技术的普及,API 安全成为了一个越来越重要的问题。本文将介绍什么是 API 安全,以及目前 API 面临的安全问题和相应的解决方案。 API 安全是指保护 API 免受恶意攻击和滥用的安全措施。API 安全通常包括以下几个方面: 认证和授权:API 需要对请求进行身份验证和授

    2024年02月16日
    浏览(46)
  • 微软支持的ChatGPT激增,但不要低估苹果和谷歌

    微软和 OpenAI 可能在 AI 聊天机器人爆炸式增长的市场中具有先发优势,但不要排除其他一些可以访问大量 AI 训练数据的科技巨头,例如 Apple 和 Google。 通过其对 ChatGPT 开发商 OpenAI 的早期和持续支持,微软在AI 军备竞赛中目前处于领先地位。 虽然微软和谷歌本周都举办了关于

    2024年02月06日
    浏览(46)
  • 电子商务网站上的API攻击如何泄漏PII

    本稳重点分享: 以影子 API为目标的 API 攻击 电子商务网站上的 API 攻击如何泄漏 PII 对 API 运行时安全性重要性的看法 API 渗透测试指南 以影子 API为目标的 API 攻击 首先是DarkReading最近的一个研究的报告,该报告显示,大约50亿(31%)恶意交易针对影子API(未知,未托管,最重

    2024年02月01日
    浏览(33)
  • 云计算需求激增带来的基础设施挑战及解决方案

    云计算的指数级增长迅速改变了我们消费和存储数字信息的方式。随着企业和个人越来越依赖基于云的服务和数据存储,对支持这些服务的强大且可扩展的基础设施的需求已达到前所未有的水平。 云计算需求的快速增长 我们的日常生活越来越多地被新技术所渗透。流媒体服

    2024年02月16日
    浏览(36)
  • 电商系统中API接口防止参数篡改和重放攻击(小程序/APP)

    说明:目前所有的系统架构都是采用前后端分离的系统架构,那么就不可能避免的需要服务对外提供API,那么如何保证对外的API的安全呢? 即 生鲜电商中API接口防止参数篡改和重放攻击 目录 1. 什么是API参数篡改? 说明:API参数篡改就是恶意人通过抓包的方式获取到请求的接

    2024年02月03日
    浏览(43)
  • 【网安AIGC专题10.11】①代码大模型的应用:检测、修复②其安全性研究:模型窃取攻击(API和网页接口) 数据窃取攻击 对抗攻击(用途:漏洞隐藏) 后门攻击(加触发器+标签翻转)

    本文为 邹德清教授的《网络安全专题》课堂笔记系列 的文章,本次专题主题为大模型。 第一次课上,文明老师的博士生杜小虎学长进行了 代码大模型的应用及其安全性研究 的相关介绍 将我之前不太明白的一些概念解释得深入浅出,醐醍灌顶 另有部分个人不成熟的理解,欢

    2024年02月04日
    浏览(47)
  • 网络攻击之主动攻击和被动攻击

      一、主动攻击 主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和拒绝服务。 (1)篡改消息 篡改消息是指一个合法消息的某些部分被改变、删除,消息被延迟或改变顺序,通常用以产生一个未授权的效果。如修改传输消息中的数

    2024年02月03日
    浏览(37)
  • 计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击与被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)

    一、网络安全内容 网络安全内容 : 网络安全概述 对称加密 和 非对称加密 体质 数字签名 因特网安全协议 链路加密 与 端到端加密 防火墙 二、四种网络攻击 四种网络攻击 : ① 截获 : 窃听 其它的 通信内容 , 不影响网络通信 ; ② 中断 : 中断 他人 的网络通信 ; ③ 篡改 : 篡改

    2024年02月12日
    浏览(49)
  • 网络攻击中主动攻击和被动攻击分别指什么?

    网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作,现如今网络攻击的手段可谓是五花八门,不过可以大致归归类,以下是详细的内容: 一、主动攻击 主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分

    2024年02月07日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包