网络安全

安全动态

当前位置: 首页 > 网络安全 > 安全动态 > 正文

Cloudflare《2024 年应用安全状况报告》

作者: 日期:2024-07-27浏览:

    Cloudflare 发表了 2024 年度的《State of Application Security Report》报告,称 6.8% 的互联网流量是恶意的,比去年上升了 1 个百分点。

    DDoS 攻击的数量和规模持续增加: DDoS 仍然是针对 Web 应用程序和 API 的最有效威胁载体,占 Cloudflare 缓解的所有应用程序流量的 37.1%。最受攻击的行业是游戏和博彩、IT 和互联网、加密货币、计算机软件以及营销和广告。

    恶意机器人程序(如果不加以控制)可能会造成严重破坏:三分之一(31.2%)的流量来自机器人程序,其中大多数(93%)未经验证且可能具有恶意。主要目标行业是制造业和消费品、加密货币、安全和调查

    第三方软件依赖性带来的风险越来越大:组织平均使用来自第三方提供商的 47.1 段代码,平均与第三方资源建立 49.6 个出站连接,以帮助提高网站效率和性能——例如利用 Google Analytics 或 Ads。但随着网络开发在很大程度上转向允许这些类型的第三方代码和活动加载到用户的浏览器中,组织越来越多地面临供应链风险、责任和合规性问题。

    报告还突出了 API 安全的重要性,六成的动态 Web 流量与 API 相关,它们是攻击者的主要目标。