CDNetworks, 2022년 웹 애플리케이션 및 API 보호 현황 보고서 발표: 사상 처음으로 API 공격이 모든 WAAP 공격 중 50%를 능가

2022년 웹 애플리케이션 및 API 보호 현황

CDNetworks 2022 WAAP 보고서는 급증하는 웹 애플리케이션 및 API 공격에 대처하기 위한 총체적 솔루션의 필요성을 밝힙니다. 웹 애플리케이션 공격 96.35% 증가.

싱가포르, 2023년 6월 21일. CDNetworks, an APAC-leading network to deliver edge as a service, released its annual State of Web Application and API Protection (와프) Report for 2022, which highlights the challenges that WAFs face in providing comprehensive protection against numerous threats. The report also suggests that adopting holistic solutions has been a key to protect an organization’s multi-channel assets and respond to a range of threats.

WAAP와 관련된 모든 유형의 공격에 대한 급증 추세

특히 주목해야 할 것은 보안 보고서에 언급된 다음 지표입니다.

DDoS 공격 정점 및 사건 수, 새로운 최고 기록 경신

  • 네트워크 계층 DDoS 공격의 수는 2.09Tbps로 정점을 찍었으며 Tbps 수준의 공격은 연중 8회 발생했으며 애플리케이션 계층 DDoS 공격의 정점은 34M QPS에 도달했습니다.
  • 씨디네트웍스의 보안 플랫폼은 하루 평균 439,200건의 DDoS 공격을 모니터링하고 차단했으며 이는 전년 대비 103.8% 증가한 수치입니다.

웹 애플리케이션 공격이 급증하고 있으며 WAF는 다양한 위협을 다루기 위해 고군분투하고 있습니다.

  • 2021년 대비 96.35% 증가한 451억 2700만 건의 웹 애플리케이션 공격이 1년 동안 탐지 및 차단되었습니다.
  • 87%의 웹 기반 비즈니스가 동시에 2개 이상의 위협에 직면했으며 65%의 웹 기반 비즈니스가 3개 이상의 동시 위협에 직면했습니다.

API 자산이 악의적인 공격의 주요 표적이 되었습니다.

  • API에 대한 공격 비율은 2022년에 처음으로 50%를 초과하여 58.4%에 도달했습니다.
  • CDNetworks의 콘텐츠 전송 네트워크(CDN) 클라우드 플랫폼에서 순환하는 모든 API 요청은 플랫폼의 총 요청 중 61.3%를 차지했습니다.

봇 공격이 빠르게 증가하고 있습니다.

  • 씨디네트웍스 보안 플랫폼은 2022년 동안 총 163,185백만 건의 봇 공격을 모니터링했으며, 이는 2021년에는 1.93배, 2020년에는 4.55배 증가한 수치입니다.
  • 웹 애플리케이션 및 API에 대한 트래픽의 약 60%만이 사람의 방문에 의해 이루어졌습니다.

이 보고서는 또한 이러한 공격 벡터 및 관련 기술에 대한 자세한 분석을 제공합니다. 예를 들어 저주파 애플리케이션 계층 DDoS 공격에 대해 심도 있게 논의하며 Second-Dialing-IP 공격에 대한 가장 효과적인 방어 수단으로 위험한 IP 주소를 식별하는 데 중점을 둡니다. 또한 CDNetworks는 공개적으로 인정되기 전에 일부 해커가 0-Day 취약점을 악용한 사실을 발견했습니다. 또한 이 보고서는 공격자가 API 비즈니스에 대한 파괴적인 공격을 시작하기 위해 악용할 수 있는 여러 유형의 API 취약성에 주목합니다.
이러한 일반적인 공격 벡터 외에도 씨디네트웍스의 보안 전문가 팀은 이 보고서에서 온라인 비즈니스 사기 사건을 추가로 조사하고 분석하여 사이버 범죄자와 사기꾼이 다양한 장치 에뮬레이션을 사용하는 것 외에도 고도로 개인화되고 자동화된 공격 기술을 대규모로 사용하고 있음을 밝혔습니다. 정보를 위조하는 도구. 이러한 기술은 온라인 사기 위험의 증가에 크게 기여합니다.
“웹 애플리케이션 및 API 보호 환경은 끊임없이 진화하고 있습니다. 공격자는 더 눈에 띄는 대상과 일반적인 시나리오에 대한 더 깊은 이해를 가지고 공격을 시작합니다. 그리고 가장 우려되는 측면은 전자 상거래, 여행, 운송 및 온라인 게임과 같이 특히 공격에 취약한 산업 내에서 고도로 발달된 불법 체인이 존재한다는 것입니다.” CDNetworks의 글로벌 마케팅 및 제품 책임자인 Doyle Deng은 다음과 같이 말했습니다. "WAAP 현황 보고서는 기업이 직면하고 있는 사이버 보안 환경을 이해하고 필요에 따라 올바른 WAAP 공급자를 선택할 수 있는 풍부한 관점을 얻을 수 있는 기회를 제공합니다."

이 보고서를 다운로드하려면 여기를 클릭하십시오.

보고서 다운로드

씨디네트웍스
2,800개 이상의 글로벌 PoP(Points of Presence)와 20년 이상의 기술 경험을 보유한 APAC 선도 네트워크인 씨디네트웍스는 엣지의 새로운 시대를 수용하고 엣지를 서비스로 사용하여 가장 빠르고 안전한 최종 사용자에게 디지털 경험을 제공합니다. 당사의 다양한 제품 및 서비스에는 웹 성능, 미디어 전송, 클라우드 보안, 제로 트러스트 보안 및 코로케이션 서비스가 포함되며, 이 모든 서비스는 비즈니스 혁신을 촉진하도록 고유하게 설계되었습니다. 자세한 내용을 보려면 다음을 방문하십시오. cdnetworks.com and 링크드인.

이 게시물 공유하기

더 알아보기