云原生应用程序编程接口管理公司 Kong 联合外部经济学家的最新研究预计，截至 2030 年 API 攻击将激增 996%，意味着与 API 相关的网络威胁的频率和强度都显着升级。

这项研究由 Kong 分析师和布朗大学副教授 Christopher Whaley 博士合作进行，研究了使用 API 作为入口点的攻击；预计 API 攻击的频率将从 2022 年的 1241 次上升到本十年末的 13608 次。

研究还揭示了 API 网络攻击的经济影响。截至 2023 年，安全漏洞的平均成本为 610 万美元；这一数字不仅包括补救的直接成本，还包括因公司声誉受损而造成的巨大价值损失。研究预测，到 2030 年，这一平均成本将增至近 1450 万美元，增幅 95%。

此外，目前美国的 API 攻击总体损失为 106 亿美元；到 2030 年，这一数字将跃升至每年 1980 亿美元。为了了解金融威胁的严重程度，该研究的作者将这些数字与预计的 2030 年美国 GDP 进行了比较。结果发现，这些网络攻击的经济成本可能达到美国 GDP 的 0.6%。从这个角度来看，经济损失分别超过了新加坡、以色列和爱尔兰等国家的国内生产总值的总和。

Kong 首席技术官兼联合创始人 Marco Palladino 称：“我们发起这项研究是为了更好地了解与管理不善的 API 相关的风险。然而即使对我们来说，结果也令人惊讶。企业迫切需要采用最佳实践，使他们能够继续快速构建，同时提供一致的 API 治理和更强的 API 安全性。”

Christopher Whaley 博士则表示，“API 和现代微服务架构是我们近年来出现的几乎所有创新的核心。从生成式人工智能到去中心化区块链，未来的应用似乎是无限的。然而，研究表明，管理不善和存在漏洞百出的 API 为安全威胁留下了后门，这些威胁会带来重大的个人和宏观经济后果。”

更多详情可查看此处。

(文/开源中国)