API運用廣泛　已成數位世界新威脅

編譯／Cynthia

應用程式介面（API）是當今最常用的網站和應用程式所不可或缺的技術之一，它們的應用範圍越來越廣泛。這項技術支持著手機、智慧型手錶、銀行系統和網購等各種應用，成為數位環境中的動力。若這些API缺乏適當的管理或安全保護，可能成為駭客的入侵通道，造成敏感資訊外洩的風險。

API的流行帶來攻擊激增

API的便利帶來大量攻擊。各行各業紛紛利用API的迅速整合，尤其在物聯網、鐵路、公車、計程車、法律服務、多媒體和遊戲，以及物流和供應鏈等領域，根據2023年的數據，API的使用在全球網路流量中佔據主導地位，達到57％。值得注意的是，在2023年非洲和亞洲成為API大規模應用且流量佔比最高的地區，顯示這項技術在這兩個區域得到了極大的推動和應用。

更多新聞：Google警告：Chrome API被惡意軟體攻擊　帳戶安全岌岌可危

攻擊威脅不斷升級

隨著API的廣泛使用，攻擊的頻率也相應上升。在美國網路服務公司Cloudflare應對的攻擊中，HTTP異常、注入攻擊和文件包含是最常見的三種類型。即使組織對所有API有完整的可見性，保護API仍然具有相當的挑戰，因為機器學習發現的API 端點比客戶提供的標誌多了近31％。儘管如此，DDoS防護解決方案仍然能夠有效阻擋潛在的威脅，報告顯示已有33％的API威脅受到現有的DDoS保護機制的成功防禦。

強調API安全的必要性

Cloudflare的執行長Matthew Prince指出，API是應用程式和網站運作的核心，使其成為駭客攻擊的新目標。他認為公司應該識別和保護所有API，以避免數據洩漏並確保業務的安全。資安總監Melinda Marks也補充說明，API是開發人員創建滿足客戶、合作夥伴和員工需求的全功能、複雜應用程式的強大工具，所以每個API都可能成為攻擊目標，因此需要得到有效的保護。

提升API安全的有效途徑

API的普及使其成為駭客關注的目標。報告強調了保護API的挑戰，尤其是在看不見的API方面。要確保API的安全，不僅需要更好地了解API、確保安全認證和授權，還需要強大的DDoS防護機制，以確保業務免受攻擊。對於企業而言，提高對API安全的重視，加強可見性和防禦機制，是確保數位資產安全的不二之選。

資料來源：Help Net Security

瀏覽 314 次