到 2030 年API 攻击预计将激增近 1000%

这项研究由 Kong 分析师和布朗大学副教授 Christopher Whaley 博士合作进行，研究了使用API 作为入口点的攻击；预计 API 攻击的频率将从 2022 年的 1241 次上升到本十年末的 13608 次。

研究还揭示了 API 网络攻击的经济影响。截至 2023 年，安全漏洞的平均成本为 610 万美元；这一数字不仅包括补救的直接成本，还包括因公司声誉受损而造成的巨大价值损失。研究预测，到 2030 年，这一平均成本将增至近 1450 万美元，增幅 95%。

此外，目前美国的 API 攻击总体损失为 106 亿美元；到 2030 年，这一数字将跃升至每年 1980 亿美元。为了了解金融威胁的严重程度，该研究的作者将这些数字与预计的 2030 年美国 GDP 进行了比较。结果发现，这些网络攻击的经济成本可能达到美国 GDP 的 0.6%。从这个角度来看，经济损失分别超过了新加坡、以色列和爱尔兰等国家的国内生产总值的总和。

Kong 首席技术官兼联合创始人 Marco Palladino 称：“我们发起这项研究是为了更好地了解与管理不善的 API 相关的风险。然而即使对我们来说，结果也令人惊讶。企业迫切需要采用最佳实践，使他们能够继续快速构建，同时提供一致的 API 治理和更强的 API 安全性。”

Christopher Whaley 博士则表示，“API 和现代微服务架构是我们近年来出现的几乎所有创新的核心。从生成式人工智能到去中心化区块链，未来的应用似乎是无限的。然而，研究表明，管理不善和存在漏洞百出的 API 为安全威胁留下了后门，这些威胁会带来重大的个人和宏观经济后果。”