网宿《2021年中国互联网安全报告》：API威胁暴涨超200%软件供应链

网宿科技和数字咨询最近几天在北京发布了《2021中国互联网安全报告》，这是网宿科技发布的第六份年度安全报告《报告》显示，2021年网络安全形势将更加严峻其中，API攻击尤其具有爆炸性

报告显示，网络攻击持续高发2021年DDoS攻击数量同比增长约60%，DDoS攻击最高带宽达到774.58Gbps，相比2020年的峰值612.67Gpbs再次实现突破

报告还显示，API安全威胁已经进入爆发期2021年针对API业务的攻击次数达到147.98亿次，同比增长超过200%零售和金融行业遭受了近70%的API攻击

网宿科技副总裁兼首席安全官鲁世彪认为，API是连接服务和传输数据的核心通道，需求在大幅增加传统的保护措施已经难以应对，迫切需要加强综合防控体系

网络安全实验室建议企业采用能够自动发现API，检测API访问行为，支持API生命周期管理的先进API防护产品，并在此基础上演进到WAAP解决方案。

报告还分析了2021年的主机入侵事件，发现针对主机的攻击者使用了隐藏进程，伪装恶意定时任务，Rootkit等技术在很大程度上避免了异常行为检测，并提高了主机安全威胁的隐蔽性

所以报告认为组合拳是一种保护性的趋势网络安全实验室建议，通过资产发现，漏洞检测，Web应用防护产品提供的虚拟补丁等手段，在漏洞暴露的初始阶段拦截对漏洞的利用在应用开发阶段，可以采用软件构件分析技术，避免应用带病上线

网宿科技一直专注于前沿安全技术的研究目前，网宿科技已形成数据安全，主机安全，容器安全，业务安全，应用安全，网络与接入安全，零信任安全，安全加速集成方案等10大类50项安全能力