Imperva 研究結(jié)果顯示，自2019年10月以來(lái)，針對(duì)英國(guó)企業(yè)的Web應(yīng)用攻擊增加了251%，企業(yè)和消費(fèi)者面臨巨大風(fēng)險(xiǎn)。

在對(duì)約470萬(wàn)起與網(wǎng)絡(luò)應(yīng)用相關(guān)的網(wǎng)絡(luò)安全事件分析后，Imperva研究實(shí)驗(yàn)室發(fā)現(xiàn)網(wǎng)絡(luò)攻擊平均每季度增加22%。更夸張的是，2021年第二季度到第三季度激增了67.9%。這些“數(shù)字”表明此類攻擊的增長(zhǎng)率依舊在猛烈增加。

另外，研究結(jié)果顯示，網(wǎng)絡(luò)攻擊增長(zhǎng)最明顯的是遠(yuǎn)程代碼執(zhí)行(RCE)/遠(yuǎn)程文件包含(RFI)攻擊，增長(zhǎng)了約271%。

注：

RCE / RFI攻擊主要針對(duì)企業(yè)的網(wǎng)站和服務(wù)器，被黑客用來(lái)竊取信息，破壞服務(wù)器，甚至接管網(wǎng)站并修改其內(nèi)容。

Web應(yīng)用程序攻擊激增，數(shù)據(jù)泄露隨之而來(lái)

Web應(yīng)用程序攻擊激增導(dǎo)致數(shù)據(jù)泄露事件急劇增加。今年早些時(shí)候，Imperva研究實(shí)驗(yàn)室發(fā)現(xiàn)50%的數(shù)據(jù)泄露始于Web應(yīng)用程序。隨著違規(guī)事件數(shù)量每年遞增約30%，數(shù)據(jù)被盜事件發(fā)生頻率也在以驚人的224%增長(zhǎng)，預(yù)計(jì)到2021年底將會(huì)有400億條記錄泄露，其中Web應(yīng)用程序漏洞可能造成其中200億條數(shù)據(jù)泄露。

[[442504]]

Imperva技術(shù)總監(jiān)Peter Klimek稱：現(xiàn)階段的網(wǎng)絡(luò)大環(huán)境迫使企業(yè)需要盡快啟動(dòng)各種數(shù)字化轉(zhuǎn)型項(xiàng)目，這可能是攻擊激增的一個(gè)驅(qū)動(dòng)因素。

除此之外，應(yīng)用程序開(kāi)發(fā)自身變化也是非常重要的，從 DevOps 的角度來(lái)看，API 的快速擴(kuò)散和向云原生計(jì)算的轉(zhuǎn)變等發(fā)展是有益的，但對(duì)于安全團(tuán)隊(duì)來(lái)說(shuō)，應(yīng)用架構(gòu)變化和隨之而來(lái)攻擊面增加，使維護(hù)企業(yè)安全的工作變得更加困難。

API保護(hù)的重要性

與欺詐和網(wǎng)絡(luò)犯罪有關(guān)的網(wǎng)絡(luò)攻擊在疫情期間已經(jīng)逐漸失去控制，據(jù)英國(guó)國(guó)家欺詐情報(bào)局預(yù)估，僅在2021年上半年就造成了約13億英鎊的損失，是2020年同期的三倍多。這一情況表明，這個(gè)趨勢(shì)可能在2022年繼續(xù)惡化。

從Peter Klimek的觀點(diǎn)來(lái)看，企業(yè)通過(guò)其網(wǎng)絡(luò)應(yīng)用看到的流量比以往任何時(shí)候都多，特別是API。現(xiàn)在超過(guò)70%的網(wǎng)絡(luò)流量是通過(guò)API來(lái)實(shí)現(xiàn)的，意味著企業(yè)的風(fēng)險(xiǎn)只會(huì)越來(lái)越大，企業(yè)需要投資一個(gè)全面的Web應(yīng)用和API保護(hù)(WAAP)堆棧，其中包括RASP和高級(jí)僵尸保護(hù)等元素，使其能夠更好得保護(hù)從邊緣到數(shù)據(jù)庫(kù)的一切資源。

參考文章：https://www.helpnetsecurity.com/2021/12/27/web-app-attacks-increased/