行业趋势 - 2023年1月至12月期间，29%的总体网络攻击针对API [1] - 商业行业是API攻击的主要目标，占比44%，其次是商业服务行业，占比近32% [1] - API攻击的常见方法包括本地文件包含（LFI）、结构化查询语言注入（SQLi）和跨站脚本（XSS） [2] - API安全问题的关键领域包括业务逻辑滥用，由于缺乏API行为的基线，难以检测异常活动 [2] 公司动态 - Akamai Technologies发布了最新的《互联网现状》（SOTI）报告，重点关注API威胁 [1] - 报告提供了欧洲、中东和非洲（EMEA）以及亚太和日本（APJ）地区的数据分析 [2] - Akamai的SOTI报告系列已发布10周年，基于Akamai Connected Cloud的数据提供云安全和网络性能的专家见解 [3] 技术挑战 - API在大多数组织的数字化转型中处于核心地位，但安全性往往未被充分考虑 [2] - 组织需要在其安全策略过程中尽早考虑合规要求和新兴立法，以避免重新架构 [2] - Akamai的Advisory CISO Steve Winterfeld指出，API安全团队难以跟上新技术的快速部署 [3] 公司背景 - Akamai Technologies是一家提供云服务的公司，致力于保护和增强在线体验 [4] - Akamai Connected Cloud是一个大规模分布式边缘和云平台，将应用程序和体验更接近用户，同时远离威胁 [4]