威胁猎人

随着数字化以及互联网技术的快速发展，API作为应用连接、数据传输的重要通道，需求量正大幅增加。然而，API应用的增速与其安全发展的不平衡，使其成为企业业务和数据风险的最大敞口。

永安在线长期致力于API安全的研究，其在2022年Q2季度的API安全研究报告中提到，围绕API的攻击持续高发，因API安全防护不足而被攻击的事件多不胜数。最新一季报告数据显示，2022年Q3季度API整体风险依旧不容轻视：

1. Q3被攻击的API数量相比Q2有所下降，但每月被攻击的API数量仍超过15万，涉及游戏、金融、政务、电商、数字藏品等多个行业。

2. Q3API攻击场景与Q1和Q2类似，营销作弊场景占比最高，其次是账号风险和数据窃取。

3. Q3仍存在大量平台因API安全防护不到位而遭受攻击并被窃取数据的事件：

如，多家银行在线信用卡业务API因存在安全缺陷遭受攻击，大量用户业务办理信息被爬取；游戏平台遭受专业黑产团伙盗号，黑产通过API资产探测、扫号、撞库等攻击手法成功盗取大量游戏玩家账号等。

面对越来越多的API攻击以及由此导致的数据泄露，企事业单位API安全防护绝不能掉以轻心。除了已有的防御体系外，企业需要针对性地构建API安全防护体系，基于风险情报及早感知及时防御。

永安在线《API安全研究报告》基于全网布控及风险感知技术捕获到的API攻击风险，由情报专家分析并提取API安全情报和风险态势，并结合案例给出相应的防御建议。