云原生應用程序編程接口管理公司 Kong 聯合外部經濟學家的最新研究預計，截至 2030 年 API 攻擊將激增 996%，意味著與 API 相關的網絡威脅的頻率和強度都顯著升級。

這項研究由 Kong 分析師和布朗大學副教授 Christopher Whaley 博士合作進行，研究了使用 API 作為入口點的攻擊；預計 API 攻擊的頻率將從 2022 年的 1241 次上升到本十年末的 13608 次。

研究還揭示了 API 網絡攻擊的經濟影響。截至 2023 年，安全漏洞的平均成本為 610 萬美元；這一數字不僅包括補救的直接成本，還包括因公司聲譽受損而造成的巨大價值損失。研究預測，到 2030 年，這一平均成本將增至近 1450 萬美元，增幅 95%。

此外，目前美國的 API 攻擊總體損失為 106 億美元；到 2030 年，這一數字將躍升至每年 1980 億美元。為了了解金融威脅的嚴重程度，該研究的作者將這些數字與預計的 2030 年美國 GDP 進行了比較。結果發現，這些網絡攻擊的經濟成本可能達到美國 GDP 的 0.6%。從這個角度來看，經濟損失分別超過了新加坡、以色列和愛爾蘭等國家的國內生產總值的總和。

Kong 首席技術官兼聯合創始人 Marco Palladino 稱：“我們發起這項研究是為了更好地了解與管理不善的 API 相關的風險。然而即使對我們來說，結果也令人驚訝。企業迫切需要采用最佳實踐，使他們能夠繼續快速構建，同時提供一致的 API 治理和更強的 API 安全性。”

Christopher Whaley 博士則表示，“API 和現代微服務架構是我們近年來出現的幾乎所有創新的核心。從生成式人工智能到去中心化區塊鏈，未來的應用似乎是無限的。然而，研究表明，管理不善和存在漏洞百出的 API 為安全威脅留下了后門，這些威脅會帶來重大的個人和宏觀經濟后果。”