API和Bot攻擊與日俱增 每年企業損失達1860億美元李佩璇 (2024-10-08 14:53:01)

在數位化的時代，API（應用程式介面）和Bot（自動化機器人）攻擊已成為企業面臨的重大威脅。根據報導，企業因API漏洞和Bot攻擊每年損失高達94億至1,860億美元。

編譯／Cynthia

在數位化的時代，API（應用程式介面）和Bot（自動化機器人）攻擊已成為企業面臨的重大威脅。根據報導，企業因API漏洞和Bot攻擊每年損失高達94億至1,860億美元（新台幣約3,021.96億元至5.98億元），這充分顯示這些安全問題的嚴重性。API和Bot攻擊在全球網路安全事件中佔比達11.8%，隨著科技的不斷進步以及企業數位化程度的提升，這些攻擊的風險也在逐步上升，若企業對此不加以重視，將可能面臨嚴重的財務損失和品牌聲譽的損害。

API在數位轉型中的關鍵角色

API在數位轉型中扮演著重要的角色，為企業的創新和運營提供支援，從行動應用到電子商務平台，API讓各種應用之間的數據能夠無縫流通。隨著API的普及，安全挑戰也隨之而來，根據統計，2022年API相關的安全事件增加40%，而2023年又增長9%，造成這些漏洞的原因主要包括開發人員經驗不足、缺乏標準化的安全實施，及開發與安全團隊之間的協作不良。報告指出，API漏洞每年造成的損失已達870億美元（新台幣約2.8兆元），比2021年增加了120億（新台幣約3,857.82億元），這顯示加強API安全的迫切需求。

更多新聞：數位轉型少不了API 企業導入安全措施至關重要

Bot攻擊的威脅與增長趨勢

Bot攻擊已成為一種普遍且代價高昂的安全威脅，這些Bot經常被惡意用於網頁抓取、憑證填充、線上詐騙及DDoS攻擊等行為。根據報告顯示，2022年和2023年與Bot相關的安全事件分別增長88%和28%，這持續上升的趨勢顯示，Bot攻擊在API安全領域的影響力越來越明顯，自動化API濫用每年造成的損失高達179億美元（新台幣約5,754.58億元），如果企業無法有效應對Bot攻擊，將面臨更大的安全風險，甚至可能導致財務損失和品牌聲譽受損。

企業面臨API與Bot攻擊風險

年營收超過10億美元（新台幣約321.49億元）得大型企業在API和Bot攻擊方面面臨特別高的風險，其遭受自動化API濫用的可能性比中小型企業高出2到3倍。由於這些企業的數位基礎設施相對複雜，API的管理與安全性變得更加困難。許多大型企業在運營中存在影子API、未驗證API和過期API等漏洞，這些都可能成為攻擊者的攻擊目標。此外，在年營收超過1,000億美元（新台幣約3.21兆元）的超大型企業中，API漏洞和Bot攻擊占所有安全事件的26%，這顯示出建立健全的安全策略是非常必要的，以降低這些風險。

強化API與Bot攻擊的防護策略

面對API和Bot攻擊的威脅，企業必須強調跨部門的合作，確保開發團隊和安全團隊能緊密聯繫，共同建立有效的安全防護措施。企業應全面了解自身的API資源，並進行持續監控，以防止漏洞被惡意利用，同時API安全和Bot管理必須整合，以便能有效識別和阻擋自動化攻擊。隨著API和Bot攻擊對企業財務和聲譽的風險不斷增加，企業應立即行動，建立健全的API安全與Bot管理策略，以保護敏感資料、減少財務損失，並維護品牌的良好聲譽。

資料來源：The Hacker News

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 API和Bot攻擊與日俱增 每年企業損失達1860億美元 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。