根据 Akamai 的数据观察,2021 年 6 月的一天内观察到 1.138 亿次攻击,是 2020 年 6 月观察到的攻击次数的三倍多。
和网络流量的增长类似,Web 攻击数量也与日俱增。
值得关注的是,随着 API 经济的崛起,API 安全问题正在凸显。API 通常隐藏在移动应用程序中,让人们误以为它们不易受到操纵。
实际情况是 API 调用能更容易、更快速地实现自动化,这是其设计使然,可也是一把双刃剑,不但方便了开发人员,也方便了攻击者。
Gartner 认为,2022 年 API 滥用将从原本频率较低的攻击类型变为导致企业 Web 应用程序数据泄露的最常见攻击媒介。
Gartner 估计 2023 年全球公有云最终用户侧的开支将接近 6,000 亿美元(5,918 亿美元)。从大类别看,云计算经典三件套(IaaS、PaaS、SaaS)贡献了大部分空间,体量基本都在 1,400~2,000 亿美元之间。
云管理和安全服务的开支也保持了高速增长,2023 年可达 417 亿美元。桌面云(Desktop-as-a-Service)的体量仍然还比较小(2023 年 31 亿美元)。
看起来很开放,其实很封闭。
老美少见多怪,到天朝搜索一下试试;看这个排名,Verizon 排第四,AT&T 排第六,不愧是电信派系的翘楚了。
现代软件开发已经很少关起门来 “封闭” 的开发了,很大比例的软件系统需要与外界各种第三方进行互通,这其中又有很大部分是基于各种 API。
而不同行业开发者对 API 的使用需求,也倒过来侧面映射了垂直行业数字化程度的差别。
附图来自 Postman 2021 API 调研报告:科技公司和 IT 服务公司是最多使用 API 的;垂直行业中,金融行业明显高于别的行业。
