網(wǎng)宿科技聯(lián)合數(shù)世咨詢本周發(fā)布的《2021年中國互聯(lián)網(wǎng)安全報(bào)告》顯示，2021年網(wǎng)絡(luò)安全形勢更加嚴(yán)峻，應(yīng)用層攻擊持續(xù)高發(fā)，API攻擊尤其呈爆炸性增長，達(dá)到2020年的3.13倍。

網(wǎng)宿科技副總裁、首席安全官呂士表指出，API作為連接服務(wù)和傳輸數(shù)據(jù)的核心通道，需求正大量增長，但當(dāng)前API防護(hù)能力與需求之間存在錯(cuò)位，主流的基于規(guī)則的應(yīng)用漏洞攻擊防護(hù)已經(jīng)難以應(yīng)對。同時(shí)，API的使用與數(shù)據(jù)安全密切相關(guān)，行業(yè)亟需強(qiáng)化綜合防控體系。

報(bào)告稱，API安全威脅已經(jīng)進(jìn)入爆發(fā)期。2021年針對API業(yè)務(wù)的攻擊達(dá)到147.98億次，同比增長超過200%，其中零售業(yè)、金融業(yè)以其數(shù)字化程度最深成為重災(zāi)區(qū)，兩者集中了將近七成的API攻擊。另外，盡管惡意爬蟲仍是最主要的攻擊方式，但其占比有所下降，針對API業(yè)務(wù)的攻擊手段類型整體趨于多樣化。

報(bào)告的數(shù)據(jù)還顯示，2021年，Web應(yīng)用攻擊延續(xù)了倍增態(tài)勢，2021全年體量達(dá)229.83億次，同比增長141.30%;DDoS攻擊事件數(shù)量同比增長約60%，規(guī)模再次突破;據(jù)網(wǎng)宿安全平臺(tái)監(jiān)測，2021年平均每秒發(fā)生2688次惡意爬蟲攻擊，全年攻擊量為2020年的2.36倍。

關(guān)鍵詞：