API和Bot攻擊與日俱增 每年企業損失達1860億美元李佩璇 (2024-10-08 14:53:01)





在數位化的時代,API(應用程式介面)和Bot(自動化機器人)攻擊已成為企業面臨的重大威脅。根據報導,企業因API漏洞和Bot攻擊每年損失高達94億至1,860億美元。


編譯/Cynthia




在數位化的時代,API(應用程式介面)和Bot(自動化機器人)攻擊已成為企業面臨的重大威脅。根據報導,企業因API漏洞和Bot攻擊每年損失高達94億至1,860億美元(新台幣約3,021.96億元至5.98億元),這充分顯示這些安全問題的嚴重性。API和Bot攻擊在全球網路安全事件中佔比達11.8%,隨著科技的不斷進步以及企業數位化程度的提升,這些攻擊的風險也在逐步上升,若企業對此不加以重視,將可能面臨嚴重的財務損失和品牌聲譽的損害。






攻擊與日俱增,API(應用程式介面)和Bot(自動化機器人)攻擊已成為企業面臨的重大威脅。(圖/123RF)



API在數位轉型中的關鍵角色




API在數位轉型中扮演著重要的角色,為企業的創新和運營提供支援,從行動應用到電子商務平台,API讓各種應用之間的數據能夠無縫流通。隨著API的普及,安全挑戰也隨之而來,根據統計,2022年API相關的安全事件增加40%,而2023年又增長9%,造成這些漏洞的原因主要包括開發人員經驗不足、缺乏標準化的安全實施,及開發與安全團隊之間的協作不良。報告指出,API漏洞每年造成的損失已達870億美元(新台幣約2.8兆元),比2021年增加了120億(新台幣約3,857.82億元),這顯示加強API安全的迫切需求。




更多新聞:數位轉型少不了API 企業導入安全措施至關重要




Bot攻擊的威脅與增長趨勢




Bot攻擊已成為一種普遍且代價高昂的安全威脅,這些Bot經常被惡意用於網頁抓取、憑證填充、線上詐騙及DDoS攻擊等行為。根據報告顯示,2022年和2023年與Bot相關的安全事件分別增長88%和28%,這持續上升的趨勢顯示,Bot攻擊在API安全領域的影響力越來越明顯,自動化API濫用每年造成的損失高達179億美元(新台幣約5,754.58億元),如果企業無法有效應對Bot攻擊,將面臨更大的安全風險,甚至可能導致財務損失和品牌聲譽受損。




企業面臨API與Bot攻擊風險




年營收超過10億美元(新台幣約321.49億元)得大型企業在API和Bot攻擊方面面臨特別高的風險,其遭受自動化API濫用的可能性比中小型企業高出2到3倍。由於這些企業的數位基礎設施相對複雜,API的管理與安全性變得更加困難。許多大型企業在運營中存在影子API、未驗證API和過期API等漏洞,這些都可能成為攻擊者的攻擊目標。此外,在年營收超過1,000億美元(新台幣約3.21兆元)的超大型企業中,API漏洞和Bot攻擊占所有安全事件的26%,這顯示出建立健全的安全策略是非常必要的,以降低這些風險。




強化API與Bot攻擊的防護策略




面對API和Bot攻擊的威脅,企業必須強調跨部門的合作,確保開發團隊和安全團隊能緊密聯繫,共同建立有效的安全防護措施。企業應全面了解自身的API資源,並進行持續監控,以防止漏洞被惡意利用,同時API安全和Bot管理必須整合,以便能有效識別和阻擋自動化攻擊。隨著API和Bot攻擊對企業財務和聲譽的風險不斷增加,企業應立即行動,建立健全的API安全與Bot管理策略,以保護敏感資料、減少財務損失,並維護品牌的良好聲譽。




資料來源:The Hacker News




※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



這篇文章 API和Bot攻擊與日俱增 每年企業損失達1860億美元 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 98012.63 234.53 0.24%
以太幣ETH 3405.14 8.14 0.24%
瑞波幣XRP 1.48 0.01 0.75%
比特幣現金BCH 511.55 1.61 0.31%
萊特幣LTC 97.24 -2.15 -2.16%
卡達幣ADA 1.04 -0.03 -2.46%
波場幣TRX 0.209423 0.00 -1.30%
恆星幣XLM 0.524996 0.01 1.86%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。