摘要：根据 Akamai 的最新报告，2024 年Web 攻击增加了 33%，其中 API 成为主要攻击目标。这一增长主要是由于人工智能应用的快速普及，导致了攻击面的扩大。

根据 Akamai 的最新报告，2024 年Web 攻击增加了 33%，其中 API 成为主要攻击目标。这一增长主要是由于人工智能应用的快速普及，导致了攻击面的扩大。

新数据显示，2024年Web攻击增加了33%，API逐渐成为网络犯罪分子的主要目标。根据Akamai Technologies的新报告，2024年记录了3110亿起网络攻击事件，其中从2023年1月至2024年12月间有1500亿次针对API的攻击。研究指出，AI应用程序的快速采用是攻击激增的主要原因，因为它扩大了攻击面并带来了新的安全挑战。

这家总部位于美国的网络安全和云计算公司的报告强调，随着AI驱动工具通过API与核心平台集成，AI API市场正在迅速扩张，同时显著扩大了攻击面。研究还指出，许多AI驱动的API可以从外部访问，并且通常依赖于不完善的身份验证机制。这种漏洞因由AI模型支持的攻击增加而更加严重。Akamai提到，由于AI技术的进步，攻击者更容易利用这些API进行攻击，因此AI驱动的API尤其脆弱。

应用层DDoS攻击显著增加，主要针对高科技和商业领域

该报告还详细介绍了针对 Web 应用程序和 API 的应用层分布式拒绝服务（DDoS）攻击显著增加的情况。从2023年第一季度到2024年第四季度，季度攻击量同比增长了94%；每月攻击数量从2023年初的5000亿次飙升至2024年12月的1.1万亿次。这种增长主要归因于机器人攻击日趋成熟、HTTPS DDoS高发以及高科技领域应用层DDoS攻击的普遍性。

进一步的研究结果显示，商业组织在2023年1月至2024年12月期间遭受了超过2300亿次Web攻击，成为受影响最严重的行业，这一数字几乎是高科技行业的三倍。同期，高科技行业也遭遇了7万亿次应用层DDoS攻击，使其成为最受影响的领域之一。

与OWASP API十大安全相关的事件增加了32%，暴露了身份验证和授权方面的缺陷。与此同时，与MITRE框架相关的安全警报增长了30%，攻击者利用自动化和AI等高级技术来攻陷API。在复杂的API生态系统中，影子API和僵尸API尤其容易受到攻击。

“AI 正在改变 Web 和 API 安全领域，不仅增强了威胁检测能力，也带来了新的挑战，”Akamai 高级副总裁兼应用程序安全产品总经理 Rupesh Chokshi 说道。“阅读这份报告有助于了解推动这些变化的因素，并掌握防御者如何通过恰当的缓解措施保持主动。”

2025年2月，Radware发布的《2025年全球威胁分析报告》显示，Web DDoS攻击同比增长了550%。报告指出，这一显著增长主要归因于地缘政治紧张局势、数字基础设施日益复杂以及AI驱动型攻击工具的广泛使用。

来源：阿晶科技时代