2022年Web安全观察报告的重点内容如下:
-
Web安全漏洞持续爆发:2022年共检测到针对Log4shell各个变种漏洞的利用达到2700万次,且2022年新增漏洞数量为23900个,相比2021年有所增加。这表明高危Web漏洞的持续爆发已逐渐成为一种常态。
-
API成为黑客攻击的头号目标:随着企业数字化进程的加速,API在企业网络和应用中扮演着重要的角色,但由于API的安全性相对较低,已成为黑客攻击的头号目标。网宿安全平台检测到的API请求占全平台请求量的61.3%,且2022年API遭到攻击占比达到了58.4%,这表明企业需要更加注重API的安全管理。
-
传统WAF防护无法覆盖多样化的安全威胁:尽管传统WAF在提供Web安全防护方面具有一定的效果,但面对多样化的安全威胁,传统WAF的防护能力已逐渐难以满足需求。因此,企业需要采用一种具有DDoS防护、Bot流量管理、WAF、API防护等功能的综合性安全解决方案,如WAAP。
-
WAAP是全面保护Web应用的有效手段:WAAP是一种集DDoS防护、Bot流量管理、WAF、API防护于一体的下一代WEB安全防护解决方案,可全面保护Web应用免受各种安全威胁。
-
持续增长的黑客攻击:2022年XorDDoS、Mirai、Gafgyt、Fodchas等僵尸网络规模不断扩大,DDoS攻击规模也逐渐上升。此外,攻击发生频率也有明显增长,网宿安全平台日均监测并拦截DDoS攻击事件43.92万次,同比增长103.8%。这些数据表明,企业网络安全面临越来越严峻的压力。
查研报找数据认准发现报告(www.fxbaogao.com),作为国内极具实力的专业研报平台,平台报告种类全覆盖,海量实时更新研报资源储备充足。长期积累庞大使用用户,面向金融从业者和普通投资者提供服务,凭借先进技术简化查阅流程,快速提炼关键内容,支撑理性精准交易判断。
