(資料圖)
21世紀(jì)經(jīng)濟(jì)報道記者白楊 北京報道
6月30日下午,網(wǎng)宿科技子品牌網(wǎng)宿安全發(fā)布了《2022年Web安全觀察報告》(以下簡稱“報告”)。報告指出,2022年,網(wǎng)宿安全平臺共檢測到2700萬次針對Log4shell各個變種漏洞的利用,而針對API的攻擊占比首次突破50%,達(dá)到了58.4%,API上升為黑產(chǎn)攻擊的頭號目標(biāo)。
對此,網(wǎng)宿科技副總裁、首席安全官呂士表呂士表分析認(rèn)為,核心原因在于企業(yè)對自身API資產(chǎn)現(xiàn)狀不清,存在未知的僵尸API、影子API等,大量的敏感數(shù)據(jù)暴露在API之上,給攻擊者留下了突破口。同時API沒有上下文,攻擊成本較低,攻擊者通過簡單的網(wǎng)絡(luò)請求即可獲取數(shù)據(jù)或者進(jìn)行攻擊。
DDoS攻擊方面,2022年DDoS攻擊日均發(fā)生43.92萬次,同比增長103.8%,T級以上DDoS攻擊頻發(fā),全年最高攻擊峰值達(dá)到2.09Tbps。報告稱,當(dāng)前的攻擊規(guī)模已經(jīng)遠(yuǎn)遠(yuǎn)超過單個數(shù)據(jù)中心的防護(hù)能力,運(yùn)營商、大型的公有云以及分布式的CDN跟邊緣計算廠商成為大規(guī)模DDoS攻擊的防護(hù)主力軍。
而Bot攻擊也持續(xù)倍增,2022年Bot攻擊平均每秒發(fā)生約5175次,攻擊量為2021年的1.93倍、2020年的4.5倍。與此同時,Bot攻擊手法也變得更加隱蔽,不僅是通過偽造正常的User-Agent或者模擬正常瀏覽器做自動化框架的攻擊,還通過模擬人的行為規(guī)避成熟的Bot檢測,使得防御難度進(jìn)一步加大。
值得注意的是,隨著API廣泛應(yīng)用于各個在線業(yè)務(wù),涉及交易、賬號敏感相關(guān)的環(huán)節(jié)都備受灰黑產(chǎn)關(guān)注,在線業(yè)務(wù)欺詐風(fēng)險驟升。報告發(fā)現(xiàn),黑灰產(chǎn)已高度成熟,通過大量自動化、流程化的方式進(jìn)行業(yè)務(wù)欺詐,并貫穿于整個在線業(yè)務(wù)場景。在注冊、登錄、營銷場景下,自動化攻擊占比均在50%以上。
此外,Web安全威脅趨于多樣化,同時遇到2種以上威脅的Web業(yè)務(wù)占比高達(dá)87%,遇到3種以上威脅的Web業(yè)務(wù)占比仍達(dá)65%。
呂士表指出,傳統(tǒng)WAF(web應(yīng)用防護(hù)系統(tǒng))已無法應(yīng)對日益嚴(yán)峻的Web安全形勢,行業(yè)亟需新的安全防護(hù)方案,而WAAP成為首選。
據(jù)悉,WAAP全稱Web Application and API Protection,是集DDoS防護(hù)、WAF、Bot管理、API防護(hù)于一體的下一代Web安全防護(hù)解決方案,可實(shí)現(xiàn)從基礎(chǔ)設(shè)施防護(hù)、Web應(yīng)用防護(hù)、API管理與防護(hù)以及自動化工具管理與威脅防御。
關(guān)鍵詞:
凡注有"環(huán)球傳媒網(wǎng) - 環(huán)球資訊網(wǎng) - 環(huán)球生活門戶"或電頭為"環(huán)球傳媒網(wǎng) - 環(huán)球資訊網(wǎng) - 環(huán)球生活門戶"的稿件,均為環(huán)球傳媒網(wǎng) - 環(huán)球資訊網(wǎng) - 環(huán)球生活門戶獨(dú)家版權(quán)所有,未經(jīng)許可不得轉(zhuǎn)載或鏡像;授權(quán)轉(zhuǎn)載必須注明來源為"環(huán)球傳媒網(wǎng) - 環(huán)球資訊網(wǎng) - 環(huán)球生活門戶",并保留"環(huán)球傳媒網(wǎng) - 環(huán)球資訊網(wǎng) - 環(huán)球生活門戶"的電頭。
- API上升為黑產(chǎn)攻擊頭號目標(biāo) WAAP成安全防2023-06-30
- 21汽車視頻|小鵬汽車吳新宙:ChatGPT和大2023-06-30
- 速看:金花股份第二大股東不斷減持 索賠案2023-06-30
- 焦點(diǎn)速遞!聚焦預(yù)制菜裝備|田頭智慧小站:2023-06-30
- 歌爾股份預(yù)計上半年凈利同比下降76%-84%2023-06-30
- 股票短線交易技巧都有哪些?股票短線交易技2023-06-30
- 【全球快播報】中特股指的是什么意思?中特2023-06-30
- 三亞擬對一涉嫌價格欺詐的海鮮餐飲店頂格罰2023-06-30
- 熱點(diǎn)評!2022年我國發(fā)明專利有效量穩(wěn)步增長2023-06-30
- 全球熱點(diǎn)!今年前5個月全國港口吞吐量超672023-06-30
- 世界百事通!我國首部人力資源服務(wù)機(jī)構(gòu)管理2023-06-30
- 今日最新!故宮博物院啟用一站式觀眾服務(wù)中2023-06-30
- 股票大盤黃線和白線是什么?股票大盤黃線和2023-06-30
- 怎么樣開通支付寶賬號?怎么注冊一個新的支2023-06-30
- 折算率是什么意思?折算率下調(diào)意味什么?2023-06-30
- 溢價指的是什么意思?高溢價有什么后果?2023-06-30
- 每日速訊:什么是準(zhǔn)貨幣?準(zhǔn)貨幣包括什么?2023-06-30
- 東田微:接受通過全景網(wǎng)“投資者關(guān)系互動平2023-06-30
- 12580可以解決哪些事?12580可以掛當(dāng)天的號2023-06-30
- 全球最新:兩條高速同日通車!記者實(shí)測16分2023-06-30
- 即時焦點(diǎn):2023小孩最火生日短句_最火生日2023-06-30
- 天天熱資訊!招聘中hc是什么意思_招聘中hc2023-06-30
- 環(huán)球觀焦點(diǎn):白金儲蓄卡要什么條件?2023-06-30
- 環(huán)球滾動:結(jié)匯是什么意思?結(jié)匯的方式有哪2023-06-30
- 箭牌家居開創(chuàng)人文智慧衛(wèi)浴 讓家居生活體驗(yàn)2023-06-30
- 天天快資訊:錢庫一項(xiàng)目爛尾多年,現(xiàn)重啟!2023-06-30
- 世界速遞!外匯局:截至3月末我國對外金融2023-06-30
- 全球即時:華夏人壽風(fēng)險處置再迎新進(jìn)展!42023-06-30
- 金科服務(wù)(09666)6月30日斥資82.67萬港元回2023-06-30
- 蓉港高鐵7月1日開通,成都多部門聯(lián)合赴港招2023-06-30
- 理財產(chǎn)品質(zhì)押貸款是什么意思?責(zé)任險是什么意思?
- ?息縣崗李店鄉(xiāng):激活人才引擎 賦能鄉(xiāng)村振興
- 二手房買賣流程有哪些?二手房交易費(fèi)用都有哪些呢?
- 盛氣凌人是褒義詞還是貶義詞?氣勢洶洶是貶義詞還是褒義詞?
- 世界快報:xp每天定時關(guān)機(jī)設(shè)置方法是什么? 微信定時消息發(fā)送方法是什么?
- 全球最新:意外險的賠付標(biāo)準(zhǔn)通?;谀男┓矫??意外險的賠付方法通常哪些?
- 等額本金法和等額本息哪個劃算?貸款30年很吃虧嗎?
- 螞蟻花唄怎么不能使用了?螞蟻花唄為什么開通不了?
- 全球觀天下!破產(chǎn)是什么意思?股權(quán)凍結(jié)和破產(chǎn)有什么聯(lián)系?
- 怎么確定股票是不是科創(chuàng)板?科創(chuàng)板股票的市價申報方式有哪些?
資訊
焦點(diǎn)
- 嶺南股份是一家什么公司?嶺南股份會成為妖股么?_天天即時看
- 電餅鐺一插電就跳閘怎么回事?電餅鐺常見的故障及維修方法大全
- 楊梅怎么保存時間最長?楊梅可以放冰箱保鮮嗎?_環(huán)球速看
- 當(dāng)前快報:嘴角長痘痘是什么原因?嘴角長痘痘怎么快速消除?
- 交強(qiáng)險賠償范圍和金額是什么?交強(qiáng)險賠償范圍和金額限額是多少?
- 股市震蕩調(diào)整的含義是什么?散戶遇到股市震蕩如何應(yīng)對?
- 腰間盤突出影響生育嗎?腰椎間盤突出手術(shù)得花多少錢? 世界即時看
- 什么是財務(wù)資本? 財務(wù)資本保全是如何操作的?_當(dāng)前最新
- 車軸草的形態(tài)特征是什么?車軸草的產(chǎn)地是哪里?
- 要聞速遞:st開頭的股票啥意思? st股票和*st股票的區(qū)別是什么?