网络应用程序与API攻击分析

关键要点

• 自2022年初以来，超过140亿次网络应用程序和API攻击，占所有攻击的34%。
• 电子商务网站成为攻击最频繁的行业垂直，零售网站受到的攻击最为严重。
• 主要攻击类型包括机器人攻击、API攻击和本地文件包含（LFI）攻击，LFI攻击在15个月内占据首位。
• 第三方资源占据了电子商务行业一半的脚本使用率。
• 2023年第一季度，针对电子商务客户的网络钓鱼攻击有所增加。

近期的研究报告显示，自2022年以来，网络攻击数量持续上升，其中超过140亿次的攻击瞄准了电子商务网站。这使得电子商务领域成为攻击最集中的行业，零售网站成为主要目标。根据的报道，攻击主要集中在机器人、API和本地文件包含（LFI）攻击上，而在这15个月期间，LFI攻击的发生频率是针对跨站脚本漏洞（XSS）攻击的两倍多。

此外，在电子商务行业中，约50%的脚本来自第三方资源。Akamai的研究人员指出：“虽然使用第三方脚本并不一定意味着这些脚本不可信或存在恶意性质，但它确实让组织承受了来自这些第三方脚本的安全漏洞风险。”

值得注意的是，2023年第一季度，针对电子商务客户的网络钓鱼攻击有明显增加，进一步加大了电子商务领域的安全挑战。

此外，增强安全措施、管理第三方资源的使用，以及提高客户对网络钓鱼攻击的防范意识，是缓解这些安全威胁的关键。