2025年API資安事故頻傳,遭遇危機的企業比例高達87%
API使用激增導致企業攻擊面擴張
數位化、雲端服務普及與AI採用率節節高升,伴隨而來的是API使用激增,也導致企業攻擊面的擴張速度快於各種應對威脅的防護手段的強化,像是API的測試、監控、快速復原等機制。
全球企業API數量龐大且持續擴張
根據資安廠商Akamai最新發布的2026年API安全影響調查報告,全球大型企業正在管理數量龐大且不斷擴張的API資產,每家企業掌管的API數量中位數達到5,900個,單就前四分之一的企業而言,甚至達到29,400個。
API資安事故比例持續攀升
根據該公司針對全球1,840位資安專業人士的調查,高達87%的組織表示曾遭遇API資安事故,相較於2022年的76%,呈現大幅上升的趨勢。單就亞太地區而言,過去數年間亦持續觀察到類似趨勢。
企業面臨嚴重經濟損失
Akamai報告指出,每年因API資安事故造成的經濟代價高達870億美元,亞太地區企業平均每起攻擊損失超過58萬美元。
影子API成為重大盲點
以產業別來看,金融服務業(27%)居冠,其次是電信和網路服務供應商(10%)、旅遊(14%)以及娛樂和藝術(13%)。影子PI(Shadow APIs)依然是重大盲點:企業通常實際運行的API數量遠高於公開紀錄,卻缺乏有效監控與防護。
Akamai警示,隨著API使用數量增長,對於API風險與安全防護範圍的掌控,卻未能同步跟上,導致通報的API資安事故過去4年持續攀升。