针对组织的Web应用程序攻击

　　

　　在当今的数字时代，我们的生活与技术紧密地交织在一起。我们看到了显著的进步，但也出现了漏洞。技术以前所未有的方式将我们联系在一起，将企业、政府和个人变成了虚拟居民。然而，随着我们的数字世界变得越来越复杂，威胁形势也越来越严峻。

　　互联网的发展也吸引了网络犯罪分子在网络应用程序和设备中寻找漏洞和漏洞以加以利用。最近在菲律宾众议院和参议院的网站上也看到了这一点。该门户网站被关闭了一段时间，因为黑客发现了“后门”来进入系统。

　　这个数字战场确实事关重大，有可能削弱各行业，侵蚀支撑我们互联社会的信任。

　　web应用程序攻击增多

　　根据CDNetworks发布的《2022年Web应用和API保护状况报告》，全年CDNetworks安全平台共检测和阻止了451.27亿次Web应用攻击，较2021年增长96.35%。这种激增凸显了网络犯罪分子不断演变的策略，他们正在瞄准数字基础设施的漏洞。

　　网络攻击的规模超出了web应用程序

　　以DDoS为例，2022年，CDNetworks安全平台遭遇多起网络层DDoS攻击，峰值达到2.09 Tbps，全年有8次Tbps级以上的攻击。应用层DDoS攻击峰值达到34 M QPS。与此同时，攻击的频率也明显增加。CDNetworks平台平均每天发生439,200起DDoS攻击事件，同比增长103.8%。

　　DDoS攻击就像一个压倒性的数字交通堵塞。网络犯罪分子用它来给网站、服务或网络带来大量的互联网流量，使其阻塞并无法使用。当一个网站或服务由于DDoS攻击而瘫痪时，它会给用户造成中断，在某些情况下，甚至会给企业造成大量损失。网络罪犯可能会使用DDoS攻击来表达观点，寻求报复，或者只是在网上制造混乱。

　　与此同时，近年来，机器人攻击也成为一个普遍和令人担忧的问题，CDNetworks安全平台提供的惊人统计数据证明了这一点。仅在2022年，就监测到惊人的1631.85亿次僵尸攻击，与前一年相比显着增长了1.93倍，与2020年相比增长了惊人的4.55倍。这些数字凸显了数字领域中越来越复杂和普遍的机器人攻击。

　　此外，统计数据揭示了一个令人不安的事实，即只有大约60%的网络应用程序和api流量是由人类访问发起的。这意味着很大一部分网络流量是由机器人产生的，它们可以进行各种恶意活动，如破坏网站、窃取数据、进行欺诈性交易等等。大量的机器人流量给组织带来了挑战，因为区分真正的人类交互和恶意的机器人活动变得越来越困难。

　　API资产:恶意攻击的首要目标

　　似乎这还不够，攻击者的邪恶焦点扩展到包括API，导致API攻击大幅增长，在2022年首次超过50%，达到58.4%。

　　api，或应用程序编程接口，提供基本功能，并实现系统之间的无缝集成，使它们成为网络攻击的主要目标。api用于各种行业和部门，包括金融、电子商务、医疗保健等。这种普遍性使它们成为网络犯罪分子的重要目标，网络犯罪分子可能会利用一个API中的漏洞来访问敏感数据和有价值的资源，如客户信息、金融交易或知识产权。

　　揭露多米诺骨牌效应

　　利用web应用程序和api中的漏洞可能看起来像是孤立的事件，但它们可能对组织的数字框架产生级联效应。攻击者可以使用受损的web应用程序和api作为入口点来访问敏感数据，破坏用户帐户或发起DDoS攻击。

　　这种级联效应清楚地提醒人们，安全元素的本质是相互关联的。它强调了采取主动防御策略的重要性，即认识到这些漏洞的连锁反应，并采取果断措施保护组织的数字资产。

　　弹性安全之路

　　在不断扩展的数字环境中，组织必须采用全面的安全方法。这涉及到理解安全组件的互联本质，并认识到对web应用程序和api攻击的潜在连锁反应。

　　在选择web应用程序和API保护解决方案时，一些考虑因素包括:

　　-优先选择自身CDN和云计算平台的高安全级别，这些CDN和云计算平台是互联网的关键基础设施，提供高安全级别。

　　-寻找提供完整闭环API资产和风险清单、集成管理、监控和响应能力的工具。

　　-确保该技术将强大的威胁情报与主动人工智能功能集成在一起。

　　-选择具有一致的专家安全操作和安全管理服务的可靠记录的平台。

　　组织需要实现健壮的安全措施来构建包罗万象的防御策略，以覆盖所有攻击面。通过这样做，他们可以有效地响应各种威胁，改善他们的安全状况，并确保一个关键组件的漏洞不会引发危及整个业务的连锁反应。

　　Yien Wu是CDNetworks南亚、东南亚、澳大利亚和新西兰的销售主管，CDNetworks是一家提供全方位服务的内容交付网络，为互联网内容和应用交付提供技术、网络基础设施和客户服务。