摘要：网络安全公司 IndusFace 在一份季度研究报告中指出，针对应用程序编程接口的分布式拒绝服务（DDoS）攻击比针对网站的此类攻击频率高出 85%，这凸显出那些严重依赖应用程序编程接口网关的组织机构所面临的风险加剧。

据印度《经济时报》12月10日报道，一份新报告显示，在 7 月至 9 月这个季度，印度应用程序编程接口（API）遭遇的网络攻击增加了 3000%。

网络安全公司 IndusFace 在一份季度研究报告中指出，针对应用程序编程接口的分布式拒绝服务（DDoS）攻击比针对网站的此类攻击频率高出 85%，这凸显出那些严重依赖应用程序编程接口网关的组织机构所面临的风险加剧。

该季度共检测到 12 亿次攻击，其中包括 2.71 亿次应用程序编程接口攻击。

应用程序编程接口是一组规则，能让软件应用程序之间相互通信与交互。

大约检测到 3.77 亿次分布式拒绝服务事件以及 2.15 亿次僵尸网络（bot）攻击。报告称，僵尸网络活动同比增长了 145%，分布式拒绝服务攻击影响了 60% 的网站，而由僵尸网络驱动的威胁影响了 90%。

IndusFace 创始人兼首席执行官阿希什・坦登（Ashish Tandon）表示：“攻击者传统上会使用分布式拒绝服务攻击、僵尸网络等各种方法来攻击相关行业。然而，我们现在看到他们的攻击策略有所演变，重点转向利用多种攻击向量来攻击网站和应用程序编程接口。”

坦登还补充说，大型语言模型的兴起大大降低了实施漏洞攻击的门槛。“令人担忧的是，超过 30% 的关键及高严重性的通用漏洞评分系统（CVSS）漏洞在被发现 6 个月后仍未修复。”

（编译：晋阳）

链接：

https://telecom.economictimes.indiatimes.com/news/internet/india-faces-3000-surge-in-api-cyber-attacks-report/116154767?utm_source=newslisting&utm_medium=latestNews

来源：邮电设计技术