文章目录
前言
API是组织数字化转型的核心。然而,API的存在也增加了企业的风险暴露面,并带来了重大的安全挑战。报告显示,44.2%影响商务机构的网络攻击以API为目标,其次是企业服务机构,占比31.8%(参见图3)。这种对商务的严重倾斜是由多种因素造成的,包括其生态系统的复杂性、对API的高度依赖以及存在大量机密客户信息。
三、行业趋势凸显供应链攻击危险
值得关注的是,企业服务排名第二的一个关键因素是考虑到供应链攻击的潜在威胁。提供企业服务的第三方公司可能拥有有关其附属组织的机密信息,甚至可以访问其环境,攻击者可能将其用作通往高价值目标的途径。
图3:2023年,商务和企业服务领域遭受API攻击比例最高
仔细观察上述数据不难发现,没有哪个垂直行业能够免受API攻击。例如,医疗物联网(IoMT)的爆炸式增长和数据互操作性的努力推动了医疗保健行业的API采用率,同时也为医疗保健行业带来了重大风险。
1、案例研究
为了让您深入了解针对不同行业的攻击类型,研究人员提供了几个现实案例及其对组织和客户的实际影响。
1)商务垂直领域中的会员欺诈
欺诈者的目标是会员计划账户,因为它们包含有价值的通货(如积分、里程或信用度)可以兑换现实世界的商品或现金。研究人员在一个API上检测到一个用户访问超过五个会员