Báo cáo của CDNetworks về tình hình bảo vệ ứng dụng Web và API

CDNetworks, mạng lưới hàng đầu khu vực châu Á Thái Bình Dương, chuyên cung cấp công nghệ biên như một dịch vụ, đã công bố Báo cáo tình hình bảo vệ ứng dụng Web và API (WAAP) mới nhất. Báo cáo cho thấy nền tảng bảo mật của CDNetworks đã chặn được 887,4 tỷ cuộc tấn công web nhắm vào các ứng dụng và API trong năm 2024, đánh dấu mức tăng 21,4% so với năm trước.

Báo cáo cũng chỉ ra sự gia tăng về cả cường độ và độ tinh vi của các cuộc tấn công, do sự áp dụng nhanh chóng các công cụ tự động hóa bằng AI. Trong năm 2024, các cuộc tấn công DDoS cấp độ terabit đã tăng gần mười lần, trong đó có 86% cuộc tấn công kéo dài hơn 10 phút. Cùng lúc đó, các biện pháp bảo vệ của CDNetworks được hỗ trợ bởi AI đã chặn được 114,7% lưu lượng truy cập của bot độc hại nhiều hơn so với năm 2023. Những xu hướng này chỉ ra một môi trường đe dọa ngày càng thách thức, trong đó các cuộc tấn công dễ dàng được triển khai nhưng lại mức độ để chống lại ngày càng tăng.

Kết quả chính khác trong báo cáo gồm:

Các nền tảng trò chơi vẫn là mục tiêu tấn công DDoS hàng đầu; các cuộc tấn công của bot vào thương mại điện tử tăng 46,2%.

78% các cuộc tấn công API xảy ra sau khi xác thực, cho thấy lỗ hổng bảo mật tương đối lớn.

Các cuộc tấn công khai thác web tăng 35,01%, trong đó vi phạm giao thức HTTP được xác định là véc-tơ tấn công chính.

Biện pháp bảo vệ nhờ sự hỗ trợ của AI trở nên thiết yếu để đối phó với các mối đe dọa đang phát triển (ví dụ: cuộc tấn công phạm vi nhỏ và tốc độ chậm, cuộc tấn công của bot điều khiển bởi AI).

Báo cáo tình hình WAAP 2024 cũng đưa ra các khuyến nghị chiến lược giúp các tổ chức tăng cường khả năng bảo mật và chuẩn bị đối phó với các thách thức bảo mật trong tương lai.

Ông Antony Li, Giám đốc Toàn cầu về Hạ tầng của CDNetworks cho biết: "Quy mô các cuộc tấn công vào ứng dụng web và API đang thay đổi mạnh mẽ do tự động hóa và độ phức tạp ngày càng gia tăng. Báo cáo của chúng tôi hé lộ những thách thức mới nổi này và nhấn mạnh lý do tại sao phòng thủ thông minh, hỗ trợ bởi AI không còn là lựa chọn mà đã trở thành điều thiết yếu".

Truy cập toàn bộ báo cáo

Báo cáo Tình hình bảo vệ WAAP 2024 là tài nguyên giá trị giúp các tổ chức duy trì vị thế hàng đầu trong bối cảnh an ninh mạng ngày càng phức tạp hiện nay.

CDNetworks Co. Ltd

Là mạng lưới dẫn đầu khu vực châu Á Thái Bình Dương với hơn 2.800 điểm hiện diện toàn cầu (PoPs) và hơn 20 năm kinh nghiệm trong lĩnh vực công nghệ, CDNetworks mang đến trải nghiệm số nhanh nhất và an toàn nhất cho người dùng cuối. Các sản phẩm và dịch vụ đa dạng của chúng tôi bao gồm hiệu suất web, phân phối phương tiện truyền thông, bảo mật đám mây, v.v... - tất cả đều hướng tới mục tiêu thúc đẩy đổi mới kinh doanh.