云原生應(yīng)用程序編程接口管理公司 Kong 聯(lián)合外部經(jīng)濟(jì)學(xué)家的最新研究預(yù)計(jì)，截至 2030 年 API 攻擊將激增 996%，意味著與 API 相關(guān)的網(wǎng)絡(luò)威脅的頻率和強(qiáng)度都顯著升級。

這項(xiàng)研究由 Kong 分析師和布朗大學(xué)副教授 Christopher Whaley 博士合作進(jìn)行，研究了使用 API 作為入口點(diǎn)的攻擊；預(yù)計(jì) API 攻擊的頻率將從 2022 年的 1241 次上升到本十年末的 13608 次。

研究還揭示了 API 網(wǎng)絡(luò)攻擊的經(jīng)濟(jì)影響。截至 2023 年，安全漏洞的平均成本為 610 萬美元；這一數(shù)字不僅包括補(bǔ)救的直接成本，還包括因公司聲譽(yù)受損而造成的巨大價(jià)值損失。研究預(yù)測，到 2030 年，這一平均成本將增至近 1450 萬美元，增幅 95%。

此外，目前美國的 API 攻擊總體損失為 106 億美元；到 2030 年，這一數(shù)字將躍升至每年 1980 億美元。為了了解金融威脅的嚴(yán)重程度，該研究的作者將這些數(shù)字與預(yù)計(jì)的 2030 年美國 GDP 進(jìn)行了比較。結(jié)果發(fā)現(xiàn)，這些網(wǎng)絡(luò)攻擊的經(jīng)濟(jì)成本可能達(dá)到美國 GDP 的 0.6%。從這個角度來看，經(jīng)濟(jì)損失分別超過了新加坡、以色列和愛爾蘭等國家的國內(nèi)生產(chǎn)總值的總和。

Kong 首席技術(shù)官兼聯(lián)合創(chuàng)始人 Marco Palladino 稱：“我們發(fā)起這項(xiàng)研究是為了更好地了解與管理不善的 API 相關(guān)的風(fēng)險(xiǎn)。然而即使對我們來說，結(jié)果也令人驚訝。企業(yè)迫切需要采用最佳實(shí)踐，使他們能夠繼續(xù)快速構(gòu)建，同時(shí)提供一致的 API 治理和更強(qiáng)的 API 安全性?！?/p>

Christopher Whaley 博士則表示，“API 和現(xiàn)代微服務(wù)架構(gòu)是我們近年來出現(xiàn)的幾乎所有創(chuàng)新的核心。從生成式人工智能到去中心化區(qū)塊鏈，未來的應(yīng)用似乎是無限的。然而，研究表明，管理不善和存在漏洞百出的 API 為安全威脅留下了后門，這些威脅會帶來重大的個人和宏觀經(jīng)濟(jì)后果?！?/p>