这项研究由 Kong 分析师和布朗大学副教授 Christopher Whaley 博士合作进行，研究了使用 API 作为入口点的攻击；预计 API 攻击的频率将从 2022 年的 1241 次上升到本十年末的 13608 次。

研究还揭示了 API 网络攻击的经济影响。截至 2023 年，安全漏洞的平均成本为 610 万美元；这一数字不仅包括补救的直接成本，还包括因公司声誉受损而造成的巨大价值损失。研究预测，到 2030 年，这一平均成本将增至近 1450 万美元，增幅 95%。

此外，目前美国的 API 攻击总体损失为 106 亿美元；到 2030 年，这一数字将跃升至每年 1980 亿美元。为了了解金融威胁的严重程度，该研究的作者将这些数字与预计的 2030 年美国 GDP 进行了比较。结果发现，这些网络攻击的经济成本可能达到美国 GDP 的 0.6%。从这个角度来看，经济损失分别超过了新加坡、以色列和爱尔兰等国家的国内生产总值的总和。

Kong 首席技术官兼联合创始人 Marco Palladino 称：“我们发起这项研究是为了更好地了解与管理不善的 API 相关的风险。然而即使对我们来说，结果也令人惊讶。企业迫切需要采用最佳实践，使他们能够继续快速构建，同时提供一致的 API 治理和更强的 API 安全性。”

Christopher Whaley 博士则表示，“API 和现代微服务架构是我们近年来出现的几乎所有创新的核心。从生成式人工智能到去中心化区块链，未来的应用似乎是无限的。然而，研究表明，管理不善和存在漏洞百出的 API 为安全威胁留下了后门，这些威胁会带来重大的个人和宏观经济后果。”

更多详情可查看此处。

原文来自：https://www.oschina.net/news/251362/api-cyberattacks-projected-nearly-tenfold-2030

本文地址：https://www.linuxprobe.com/kong-linux-marco.html编辑：xiangping wu，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/