Ever.Security：2022年Q3 API安全研究报告（附下载地址）

随着数字化以及互联网技术的快速发展，API 作为应用连接、数据传输的重要通道，需求量正大幅增加。然而，API 应用的增速与其安全发展的不平衡，使其成为企业业务和数据风险的最大敞口。
永安在线长期致力于 API 安全的研究，其在 2022 年 Q2 季度的 API 安全研究报告中提到，围绕 API 的攻击持续高发，因 API 安全防护不足而被攻击的事件多不胜数。最新一季报告数据显示，2022 年 Q3 季度 API 整体风险依旧不容轻视：
1. Q3 被攻击的 API 数量相比 Q2 有所下降，但每月被攻击的 API 数量仍超过 15 万，涉及游戏、金融、政务、电商、数字藏品等多个行业。
2. Q3API 攻击场景与 Q1 和 Q2 类似，营销作弊场景占比最高，其次是账号风险和数据窃取。
3. Q3 仍存在大量平台因 API 安全防护不到位而遭受攻击并被窃取数据的事件，如，多家银行在线信用卡业务 API 因存在安全缺陷遭受攻击，大量用户业务办理信息被爬取；游戏平台遭受专业黑产团伙盗号，黑产通过 API 资产探测、扫号、撞库等攻击手法成功盗取大量游戏玩家账号等。
面对越来越多的 API 攻击以及由此导致的数据泄露风险，企事业单位 API 安全防护绝不能掉以轻心。除了已有的防御体系外，企业需要针对性地构建 API 安全防护体系，基于风险情报及早感知及时防御。
永安在线《API 安全研究报告》基于永安在线全网布控及风险感知技术捕获到的 API 攻击风险，由情报专家分析并提取 API 安全情报和风险态势，并结合案例给出相应的防御建议。