最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首

admin 2025年4月29日17:00:09评论10 views字数 1474阅读4分54秒阅读模式
最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首

根据 Akamai 的最新报告,2024 Web 攻击增加了 33%,其中 API 成为主要攻击目标。这一增长主要是由于人工智能应用的快速普及,导致了攻击面的扩大。

新数据显示,2024Web攻击增加了33%API逐渐成为网络犯罪分子的主要目标。根据Akamai Technologies的新报告,2024年记录了3110亿起网络攻击事件,其中从20231月至202412月间有1500亿次针对API的攻击。研究指出,AI应用程序的快速采用是攻击激增的主要原因,因为它扩大了攻击面并带来了新的安全挑战。

最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首

这家总部位于美国的网络安全和云计算公司的报告强调,随着AI驱动工具通过API与核心平台集成,AI API市场正在迅速扩张,同时显著扩大了攻击面。研究还指出,许多AI驱动的API可以从外部访问,并且通常依赖于不完善的身份验证机制。这种漏洞因由AI模型支持的攻击增加而更加严重。Akamai提到,由于AI技术的进步,攻击者更容易利用这些API进行攻击,因此AI驱动的API尤其脆弱。

应用层DDoS攻击显著增加,主要针对高科技和商业领域

该报告还详细介绍了针对 Web 应用程序和 API 的应用层分布式拒绝服务(DDoS)攻击显著增加的情况。从2023年第一季度到2024年第四季度,季度攻击量同比增长了94%;每月攻击数量从2023年初的5000亿次飙升至202412月的1.1万亿次。这种增长主要归因于机器人攻击日趋成熟、HTTPS DDoS高发以及高科技领域应用层DDoS攻击的普遍性。

进一步的研究结果显示,商业组织在20231月至202412月期间遭受了超过2300亿次Web攻击,成为受影响最严重的行业,这一数字几乎是高科技行业的三倍。同期,高科技行业也遭遇了7万亿次应用层DDoS攻击,使其成为最受影响的领域之一。OWASP API十大安全相关的事件增加了32%,暴露了身份验证和授权方面的缺陷。与此同时,与MITRE框架相关的安全警报增长了30%,攻击者利用自动化和AI等高级技术来攻陷API。在复杂的API生态系统中,影子API和僵尸API尤其容易受到攻击。

“AI 正在改变 Web  API 安全领域,不仅增强了威胁检测能力,也带来了新的挑战”Akamai 高级副总裁兼应用程序安全产品总经理 Rupesh Chokshi 说道。阅读这份报告有助于了解推动这些变化的因素,并掌握防御者如何通过恰当的缓解措施保持主动。

20252月,Radware发布的《2025年全球威胁分析报告》显示,Web DDoS攻击同比增长了550%。报告指出,这一显著增长主要归因于地缘政治紧张局势、数字基础设施日益复杂以及AI驱动型攻击工具的广泛使用。

* 本文为陈发明编译,原文地址:https://www.techmonitor.ai/technology/cybersecurity/akamai-311bn-web-attacks-2024-ai-api-flaws注:图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。
— 【 THE END 】—

🎉 大家期盼很久的#数字安全交流群来了!快来加入我们的粉丝群吧!

🎁多种报告,产业趋势、技术趋势

这里汇聚了行业内的精英,共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利,只为回馈最忠实的您!

👉 扫码立即加入,精彩不容错过!

最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首

😄嘻嘻,我们群里见!

更多推荐

最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首
最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首
最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首
最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首
最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首
最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首
最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首
最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首
最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首
最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首
最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首
最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首
最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首

原文始发于微信公众号(数世咨询):最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成“罪魁祸首”

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月29日17:00:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成罪魁祸首https://cn-sec.com/archives/4016222.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息