当前位置:DOIT-数据产业媒体与服务平台 业界动态 正文

Akamai 研究发现:在亚太地区及日本,AI 驱动的应用程序遭受了 510亿次 Web 攻击,年同比增长达 73%

2025-04-23 分类:业界动态 评论(0)

2025   23 – Akamai今日发布了新一期的《互联网现状》(SOTI) 报告,报告标题为《2025 年应用程序与 API 安全现状:AI 如何改变数字格局》。报告指出,亚太地区及日本 (APJ) 遭受的 Web 应用程序攻击数量年同比增长了73%,使得该地区成为全球增幅最高的区域。这凸显了在人工智能 (AI) 快速发展和应用的大环境下,保护 Web 应用程序和 API 安全势在必行。

AI 技术增强了威胁检测和响应能力,正在改变 Web 应用程序和 API 的安全格局,同时也带来了新的安全挑战。据记录,2024 年,亚太地区及日本共遭受了 510 亿次 Web 应用程序攻击,相比 2023 年的 290 亿次,数量明显增加。攻击激增与 AI 应用程序的快速普及密切相关,它扩大了攻击面,增加了网络攻击的复杂性。

亚太地区及日本遭受 Web 应用程序和 API 攻击最多的国家/地区包括,澳大利亚(203 亿次)、印度(173 亿次)和新加坡(159 亿次);其次是日本(63 亿次)、中国(62 亿次)、韩国(49 亿次)、新西兰(29 亿次)以及中国香港特别行政区(22 亿次)。在亚太地区及日本,遭受攻击最多的行业是金融服务业,总计遭受了超过 270 亿次 Web 攻击,其次是商业,遭受了超过 180 亿次 Web 攻击,这与这些行业快速采用 AI 等新兴技术有关。

2024 年,全球总计遭受 3110 亿次 Web 应用程序攻击,年同比增长 33%。而这其中,亚太地区及日本遭受的 Web 和 API 攻击次数就占据了很大比例。今年调查结果的核心是 API 面临的威胁日益加剧,API 越来越多地用于将 AI 驱动的工具与核心平台集成。在 2023 年 1 月至 2024 年 12 月期间,Akamai 记录了全球 1500 亿次 API 攻击,攻击者利用了身份验证漏洞和易于自动化的攻击媒介。由于 AI 驱动的 API 易于从外部访问且身份验证措施大多不完善,因此风险尤其高。

亚太地区及日本成为第 7  DDoS 攻击的第二大目标地区

该报告还指出,同期全球第 7 层(应用层)DDoS 攻击次数增长了 94%,达到 7 万亿次,其中高科技行业受到的影响最为严重。月度攻击量从 2023 年初的略高于 5000 亿次增加至2024 年底的超过 1.1 万亿次。作为持续性的严重威胁,HTTP 泛洪攻击仍然是最主要的第 7 层 DDoS 威胁,其攻击目标是 Web 应用程序和 API。

亚太地区及日本的这种增长趋势也很明显,该地区第 7 层 DDoS 攻击次数年同比增长了66%,是全球第二大攻击目标地区,达到了 24 个月以来的最高点,在 2024 年 12 月达到5040 亿次。在过去两年中,该地区遭受了 7.4 万亿次攻击,其中新加坡记录了 4.7 万亿次攻击,其次是印度(1.1 万亿次)和韩国(6070 亿次)。报告还显示,数字媒体平台(包括社交媒体渠道)和商业是亚太地区及日本受影响最大的行业。

其他重要的全球调查结果包括:

  • 针对商业企业的 Web 攻击超过 2300 亿次,使其成为全球受攻击最严重的行业。这一数字接近高科技行业(受攻击第二严重的行业)所受攻击量的三倍。
  • 与 OWASP 十大 API 安全风险相关的事件增加了 32%,揭示了暴露敏感数据和功能的身份验证和授权漏洞。
  • 与 MITRE 安全框架相关的安全告警问题增加了 30%,这与攻击者使用自动化和 AI 等先进技术来利用 API 密不可分。
  • 在日益复杂的 API 生态系统中,影子 API 和僵尸 API 成为特别脆弱的攻击媒介。

Akamai亚太地区及日本安全技术与战略总监 Reuben Koh 表示:“亚太地区及日本遭受的Web 和 API 攻击激增不仅反映了该地区数字化应用的快速发展,也凸显了随着 AI 技术日益融入企业生态系统,网络安全亟需快速发展。随着攻击者的攻击规模和复杂程度不断升级,安全策略也必须做出相应调整。这份 SOTI 报告还将深入探讨切实可行的缓解策略,帮助企业更好地保护自身免受不断变化的威胁侵害。”

加强合规性要求,抵御未来攻击

为了应对 Web 和 API 攻击的指数级增长,全球监管机构(包括亚太地区及日本各国政府)正在实施更严格的网络安全合规性要求和准则。新加坡已扩大其网络安全法案的覆盖范围,以加大监管力度;日本已加强国家网络安全战略和法律;印度通过了《数字个人数据保护法案》;澳大利亚则颁布了《2024 年网络安全法案》,对处理敏感数据的 API 和应用程序进行了更严格的监管。

随着合规期限的临近和执法力度的加大,企业如果延误安全改进,不仅会面临监管处罚的风险,还可能面临声誉受损、数据丢失和服务中断的风险。Akamai 建议采用左移安全方法,加强 API 治理,并部署基于 AI 的防御措施,以检测和应对不断变化的威胁。

今年是 Akamai 发布《互联网现状》(SOTI) 系列报告的第 11 个年头,报告基于从我们处理全球超过三分之一网络流量的网络基础架构中收集的数据,提供了有关网络安全和 Web 性能的专业见解。

分享到

zhupb

相关推荐

近期文章

热门标签

微软(3774)IBM(3736)服务器(3117)英特尔(2550)云存储(1996)云计算(1953)EMC(1605)惠普(1551)虚拟化(1525)AMD(1449)数据中心(1337)甲骨文(1284)安全(1281)软件(1266)戴尔(1221)苹果(1206)Windows(1175)IT(1173)CIO(1155)AI(1130)阿里云(1046)至强(1027)收购(1026)芯片(1007)病毒(1001)华为(988)HP(980)Linux(942)谷歌(935)浪潮(927)