本报告由永安在线·鬼谷实验室独家编写,如需转载、摘编或利用其它方式使用本报告文字或观点请联系永安在线。

随着数字化以及互联网技术的快速发展,API作为应用连接、数据传输的重要通道,需求量正大幅增加。然而,API应用的增速与其安全发展的不平衡,使其成为企业业务和数据风险的最大敞口。

永安在线长期致力于API安全的研究,其在2022年Q2季度的API安全研究报告中提到,围绕API的攻击持续高发,因API安全防护不足而被攻击的事件多不胜数。最新一季报告数据显示,2022年Q3季度API整体风险依旧不容轻视:

1. Q3被攻击的API数量相比Q2有所下降,但每月被攻击的API数量仍超过15万,涉及游戏、金融、政务、电商、数字藏品等多个行业。

2. Q3API攻击场景与Q1和Q2类似,营销作弊场景占比最高,其次是账号风险和数据窃取。

3. Q3仍存在大量平台因API安全防护不到位而遭受攻击并被窃取数据的事件:

如,多家银行在线信用卡业务API因存在安全缺陷遭受攻击,大量用户业务办理信息被爬取;游戏平台遭受专业黑产团伙盗号,黑产通过API资产探测、扫号、撞库等攻击手法成功盗取大量游戏玩家账号等。

面对越来越多的API攻击以及由此导致的数据泄露,企事业单位API安全防护绝不能掉以轻心。除了已有的防御体系外,企业需要针对性地构建API安全防护体系,基于风险情报及早感知及时防御。

永安在线《API安全研究报告》基于全网布控及风险感知技术捕获到的API攻击风险,由情报专家分析并提取API安全情报和风险态势,并结合案例给出相应的防御建议。

目录:

一、2022年Q3API整体风险态势

二、2022年Q3四大API安全缺陷分析

三、2022年Q3API攻击案例分析

1. 游戏平台盗号攻击案例

2. 银行信用卡业务API数据爬取案例

3. 数字藏品平台API攻击案例

四、结语


点击获取完整版报告»»