云原生应用程序编程接口管理公司 Kong 联合外部经济学家的最新研究预计,截至 2030 年 API 攻击将激增996%,意味着与 API 相关的网络威胁的频率和强度都显着升级。
这项研究由 Kong 分析师和布朗大学副教授 Christopher Whaley 博士合作进行,研究了使用 API 作为入口点的攻击;预计 API 攻击的频率将从 2022 年的 1241 次上升到本十年末的 13608 次。
研究还揭示了 API 网络攻击的经济影响。截至 2023 年,安全漏洞的平均成本为610 万美元;这一数字不仅包括补救的直接成本,还包括因公司声誉受损而造成的巨大价值损失。研究预测,到 2030 年,这一平均成本将增至近1450 万美元,增幅 95%。
此外,目前美国的 API 攻击总体损失为 106 亿美元;到 2030 年,这一数字将跃升至每年 1980 亿美元。为了了解金融威胁的严重程度,该研究的作者将这些数字与预计的 2030 年美国 GDP 进行了比较。结果发现,这些网络攻击的经济成本可能达到美国 GDP 的 0.6%。从这个角度来看,经济损失分别超过了新加坡、以色列和爱尔兰等国家的国内生产总值的总和。
Kong 首席技术官兼联合创始人 Marco Palladino 称:“我们发起这项研究是为了更好地了解与管理不善的 API 相关的风险。然而即使对我们来说,结果也令人惊讶。企业迫切需要采用最佳实践,使他们能够继续快速构建,同时提供一致的 API 治理和更强的 API 安全性。”
Christopher Whaley 博士则表示,“API 和现代微服务架构是我们近年来出现的几乎所有创新的核心。从生成式人工智能到去中心化区块链,未来的应用似乎是无限的。然而,研究表明,管理不善和存在漏洞百出的 API 为安全威胁留下了后门,这些威胁会带来重大的个人和宏观经济后果。”