網(wǎng)宿科技聯(lián)合數(shù)世咨詢本周發(fā)布的《2021年中國互聯(lián)網(wǎng)安全報告》顯示，2021年網(wǎng)絡安全形勢更加嚴峻，應用層攻擊持續(xù)高發(fā)，API攻擊尤其呈爆炸性增長，達到2020年的3.13倍。

網(wǎng)宿科技副總裁、首席安全官呂士表指出，API作為連接服務和傳輸數(shù)據(jù)的核心通道，需求正大量增長，但當前API防護能力與需求之間存在錯位，主流的基于規(guī)則的應用漏洞攻擊防護已經(jīng)難以應對。同時，API的使用與數(shù)據(jù)安全密切相關(guān)，行業(yè)亟需強化綜合防控體系。

報告稱，API安全威脅已經(jīng)進入爆發(fā)期。2021年針對API業(yè)務的攻擊達到147.98億次，同比增長超過200%，其中零售業(yè)、金融業(yè)以其數(shù)字化程度最深成為重災區(qū)，兩者集中了將近七成的API攻擊。另外，盡管惡意爬蟲仍是最主要的攻擊方式，但其占比有所下降，針對API業(yè)務的攻擊手段類型整體趨于多樣化。

報告的數(shù)據(jù)還顯示，2021年，Web應用攻擊延續(xù)了倍增態(tài)勢，2021全年體量達229.83億次，同比增長141.30%;DDoS攻擊事件數(shù)量同比增長約60%，規(guī)模再次突破;據(jù)網(wǎng)宿安全平臺監(jiān)測，2021年平均每秒發(fā)生2688次惡意爬蟲攻擊，全年攻擊量為2020年的2.36倍。

關(guān)鍵詞：