最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成“罪魁祸首”
最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成“罪魁祸首”
数世咨询 2025-04-29 08:00
根据
Akamai
的最新报告,
2024
年
Web
攻击增加了
33%
,其中
API
成为主要攻击目标。这一增长主要是由于人工智能应用的快速普及,导致了攻击面的扩大。
新数据显示,
2024
年
Web
攻击增加了
33%
,
API
逐渐成为网络犯罪分子的主要目标。根据
Akamai Technologies
的新报告,
2024
年记录了
3110
亿起网络攻击事件,其中从
2023
年
1
月至
2024
年
12
月间有
1500
亿次针对
API
的攻击。研究指出,
AI
应用程序的快速采用是攻击激增的主要原因,因为它扩大了攻击面并带来了新的安全挑战。
这家总部位于美国的网络安全和云计算公司的报告强调,
随着
AI
驱动工具通过
API
与核心平台集成,
AI API
市场正在迅速扩张,同时显著扩大了攻击面。研究还指出,许多
AI
驱动的
API
可以从外部访问,并且通常依赖于不完善的身份验证机制。这种漏洞因由
AI
模型支持的攻击增加而更加严重。
Akamai
提到,由于
AI
技术的进步,攻击者更容易利用这些
API
进行攻击,因此
AI
驱动的
API
尤其脆弱。
应用层DDoS攻击显著增加,主要针对高科技和商业领域
该报告还详细介绍了针对
Web
应用程序和
API
的应用层分布式拒绝服务(
DDoS
)攻击显著增加的情况。从
2023
年第一季度到
2024
年第四季度,季度攻击量同比增长了
94%
;每月攻击数量从
2023
年初的
5000
亿次飙升至
2024
年
12
月的
1.1
万亿次。这种增长主要归因于机器人攻击日趋成熟、
HTTPS DDoS
高发以及高科技领域应用层
DDoS
攻击的普遍性。
进一步的研究结果显示,商业组织在
2023
年
1
月至
2024
年
12
月期间遭受了超过
2300
亿次
Web
攻击,成为受影响最严重的行业,这一数字几乎是高科技行业的三倍。同期,高科技行业也遭遇了
7
万亿次应用层
DDoS
攻击,使其成为最受影响的领域之一。
与
OWASP API
十大安全相关的事件增加了
32%
,暴露了身份验证和授权方面的缺陷。与此同时,与
MITRE
框架相关的安全警报增长了
30%
,攻击者利用自动化和
AI
等高级技术来攻陷
API
。在复杂的
API
生态系统中,影子
API
和僵尸
API
尤其容易受到攻击。
“AI
正在改变
Web
和
API
安全领域,不仅增强了威胁检测能力,也带来了新的挑战,
”Akamai
高级副总裁兼应用程序安全产品总经理
Rupesh Chokshi
说道。
“
阅读这份报告有助于了解推动这些变化的因素,并掌握防御者如何通过恰当的缓解措施保持主动。
”
2025
年
2
月,
Radware
发布的《
2025
年全球威胁分析报告》显示,
Web DDoS
攻击同比增长了
550%
。报告指出,这一显著增长主要归因于地缘政治紧张局势、数字基础设施日益复杂以及
AI
驱动型攻击工具的广泛使用。
- 本文为陈发明编译,原文地址:
https://www.techmonitor.ai/technology/cybersecurity/akamai-311bn-web-attacks-2024-ai-api-flaws
注:图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。
— 【 THE END 】—
🎉 大家期盼很久的#
数字安全交流群
来了!快来加入我们的粉丝群吧!
🎁多种报告,产业趋势、技术趋势
这里汇聚了行业内的精英,共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利,只为回馈最忠实的您!
👉
扫码立即加入,精彩不容错过!
😄
嘻嘻,我们群里见!
更多推荐