Imperva 研究結(jié)果顯示，自2019年10月以來，針對英國企業(yè)的Web應(yīng)用攻擊增加了251%，企業(yè)和消費(fèi)者面臨巨大風(fēng)險。

在對約470萬起與網(wǎng)絡(luò)應(yīng)用相關(guān)的網(wǎng)絡(luò)安全事件分析后，Imperva研究實驗室發(fā)現(xiàn)網(wǎng)絡(luò)攻擊平均每季度增加22%。更夸張的是，2021年第二季度到第三季度激增了67.9%。這些“數(shù)字”表明此類攻擊的增長率依舊在猛烈增加。

另外，研究結(jié)果顯示，網(wǎng)絡(luò)攻擊增長最明顯的是遠(yuǎn)程代碼執(zhí)行(RCE)/遠(yuǎn)程文件包含(RFI)攻擊，增長了約271%。

注：

RCE / RFI攻擊主要針對企業(yè)的網(wǎng)站和服務(wù)器，被黑客用來竊取信息，破壞服務(wù)器，甚至接管網(wǎng)站并修改其內(nèi)容。

Web應(yīng)用程序攻擊激增，數(shù)據(jù)泄露隨之而來

Web應(yīng)用程序攻擊激增導(dǎo)致數(shù)據(jù)泄露事件急劇增加。今年早些時候，Imperva研究實驗室發(fā)現(xiàn)50%的數(shù)據(jù)泄露始于Web應(yīng)用程序。隨著違規(guī)事件數(shù)量每年遞增約30%，數(shù)據(jù)被盜事件發(fā)生頻率也在以驚人的224%增長，預(yù)計到2021年底將會有400億條記錄泄露，其中Web應(yīng)用程序漏洞可能造成其中200億條數(shù)據(jù)泄露。

[[442504]]

Imperva技術(shù)總監(jiān)Peter Klimek稱：現(xiàn)階段的網(wǎng)絡(luò)大環(huán)境迫使企業(yè)需要盡快啟動各種數(shù)字化轉(zhuǎn)型項目，這可能是攻擊激增的一個驅(qū)動因素。

除此之外，應(yīng)用程序開發(fā)自身變化也是非常重要的，從 DevOps 的角度來看，API 的快速擴(kuò)散和向云原生計算的轉(zhuǎn)變等發(fā)展是有益的，但對于安全團(tuán)隊來說，應(yīng)用架構(gòu)變化和隨之而來攻擊面增加，使維護(hù)企業(yè)安全的工作變得更加困難。

API保護(hù)的重要性

與欺詐和網(wǎng)絡(luò)犯罪有關(guān)的網(wǎng)絡(luò)攻擊在疫情期間已經(jīng)逐漸失去控制，據(jù)英國國家欺詐情報局預(yù)估，僅在2021年上半年就造成了約13億英鎊的損失，是2020年同期的三倍多。這一情況表明，這個趨勢可能在2022年繼續(xù)惡化。

從Peter Klimek的觀點(diǎn)來看，企業(yè)通過其網(wǎng)絡(luò)應(yīng)用看到的流量比以往任何時候都多，特別是API?，F(xiàn)在超過70%的網(wǎng)絡(luò)流量是通過API來實現(xiàn)的，意味著企業(yè)的風(fēng)險只會越來越大，企業(yè)需要投資一個全面的Web應(yīng)用和API保護(hù)(WAAP)堆棧，其中包括RASP和高級僵尸保護(hù)等元素，使其能夠更好得保護(hù)從邊緣到數(shù)據(jù)庫的一切資源。

參考文章：https://www.helpnetsecurity.com/2021/12/27/web-app-attacks-increased/