Imperva 研究結果顯示，自2019年10月以來，針對英國企業的Web應用攻擊增加了251%，企業和消費者面臨巨大風險。

在對約470萬起與網絡應用相關的網絡安全事件分析后，Imperva研究實驗室發現網絡攻擊平均每季度增加22%。更夸張的是，2021年第二季度到第三季度激增了67.9%。這些“數字”表明此類攻擊的增長率依舊在猛烈增加。

另外，研究結果顯示，網絡攻擊增長最明顯的是遠程代碼執行(RCE)/遠程文件包含(RFI)攻擊，增長了約271%。

注：

RCE / RFI攻擊主要針對企業的網站和服務器，被黑客用來竊取信息，破壞服務器，甚至接管網站并修改其內容。

Web應用程序攻擊激增，數據泄露隨之而來

Web應用程序攻擊激增導致數據泄露事件急劇增加。今年早些時候，Imperva研究實驗室發現50%的數據泄露始于Web應用程序。隨著違規事件數量每年遞增約30%，數據被盜事件發生頻率也在以驚人的224%增長，預計到2021年底將會有400億條記錄泄露，其中Web應用程序漏洞可能造成其中200億條數據泄露。

[[442504]]

Imperva技術總監Peter Klimek稱：現階段的網絡大環境迫使企業需要盡快啟動各種數字化轉型項目，這可能是攻擊激增的一個驅動因素。

除此之外，應用程序開發自身變化也是非常重要的，從 DevOps 的角度來看，API 的快速擴散和向云原生計算的轉變等發展是有益的，但對于安全團隊來說，應用架構變化和隨之而來攻擊面增加，使維護企業安全的工作變得更加困難。

API保護的重要性

與欺詐和網絡犯罪有關的網絡攻擊在疫情期間已經逐漸失去控制，據英國國家欺詐情報局預估，僅在2021年上半年就造成了約13億英鎊的損失，是2020年同期的三倍多。這一情況表明，這個趨勢可能在2022年繼續惡化。

從Peter Klimek的觀點來看，企業通過其網絡應用看到的流量比以往任何時候都多，特別是API。現在超過70%的網絡流量是通過API來實現的，意味著企業的風險只會越來越大，企業需要投資一個全面的Web應用和API保護(WAAP)堆棧，其中包括RASP和高級僵尸保護等元素，使其能夠更好得保護從邊緣到數據庫的一切資源。

參考文章：https://www.helpnetsecurity.com/2021/12/27/web-app-attacks-increased/