经济财融网
ad1
您的位置:经济财融网 > 快讯 > 网宿《2021年中国互联网安全报告》:API威胁暴涨超200%软件供应链

网宿《2021年中国互联网安全报告》:API威胁暴涨超200%软件供应链

来源:网络

  

浏览量:5531

  

时间:2022-07-13 13:31

  阅读量:5743   
网宿《2021年中国互联网安全报告》:API威胁暴涨超200%软件供应链

网宿科技和数字咨询近日在北京发布了《2021中国互联网安全报告》,这是网宿科技发布的第六份年度安全报告。《报告》显示,2021年网络安全形势将更加严峻。其中,API攻击尤其具有爆炸性。

报告显示,网络攻击持续高发。2021年DDoS攻击数量同比增长约60%,DDoS攻击最高带宽达到774.58Gbps,相比2020年的峰值612.67Gpbs再次实现突破。

报告还显示,API安全威胁已经进入爆发期。2021年针对API业务的攻击次数达到147.98亿次,同比增长超过200%。零售和金融行业遭受了近70%的API攻击。

网宿科技副总裁兼首席安全官鲁世彪认为,API是连接服务和传输数据的核心通道,需求在大幅增加。传统的保护措施已经难以应对,迫切需要加强综合防控体系。

网络安全实验室建议企业采用能够自动发现API、检测API访问行为、支持API生命周期管理的先进API防护产品,并在此基础上演进到WAAP解决方案。

报告还分析了2021年的主机入侵事件,发现针对主机的攻击者使用了隐藏进程、伪装恶意定时任务(检测率为78%)、Rootkit等技术。在很大程度上避免了异常行为检测,并提高了主机安全威胁的隐蔽性。

所以报告认为组合拳是一种保护性的趋势。网络安全实验室建议,通过资产发现、漏洞检测、Web应用防护产品提供的虚拟补丁等手段,在漏洞暴露的初始阶段拦截对漏洞的利用。在应用开发阶段,可以采用软件构件分析技术,避免应用带病上线。

网宿科技一直专注于前沿安全技术的研究。目前,网宿科技已形成数据安全、主机安全、容器安全、业务安全、应用安全、网络与接入安全、零信任安全、安全加速集成方案等10大类50项安全能力。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。