6月30日下午,网宿科技子品牌网宿安全发布了《2022年Web安全观察报告》(以下简称“报告”)。报告指出,2022年,网宿安全平台共检测到2700万次针对Log4shell各个变种漏洞的利用,而针对API的攻击占比首次突破50%,达到了58.4%,API上升为黑产攻击的头号目标。
对此,网宿科技副总裁、首席安全官吕士表吕士表分析认为,核心原因在于企业对自身API资产现状不清,存在未知的僵尸API、影子API等,大量的敏感数据暴露在API之上,给攻击者留下了突破口。同时API没有上下文,攻击成本较低,攻击者通过简单的网络请求即可获取数据或者进行攻击。
DDoS攻击方面,2022年DDoS攻击日均发生43.92万次,同比增长103.8%,T级以上DDoS攻击频发,全年最高攻击峰值达到2.09Tbps。报告称,当前的攻击规模已经远远超过单个数据中心的防护能力,运营商、大型的公有云以及分布式的CDN跟边缘计算厂商成为大规模DDoS攻击的防护主力军。
