2025年API資安事故頻傳，遭遇危機的企業比例高達87％

API使用激增導致企業攻擊面擴張

數位化、雲端服務普及與AI採用率節節高升，伴隨而來的是API使用激增，也導致企業攻擊面的擴張速度快於各種應對威脅的防護手段的強化，像是API的測試、監控、快速復原等機制。

全球企業API數量龐大且持續擴張

根據資安廠商Akamai最新發布的2026年API安全影響調查報告，全球大型企業正在管理數量龐大且不斷擴張的API資產，每家企業掌管的API數量中位數達到5,900個，單就前四分之一的企業而言，甚至達到29,400個。

API資安事故比例持續攀升

根據該公司針對全球1,840位資安專業人士的調查，高達87%的組織表示曾遭遇API資安事故，相較於2022年的76%，呈現大幅上升的趨勢。單就亞太地區而言，過去數年間亦持續觀察到類似趨勢。

企業面臨嚴重經濟損失

Akamai報告指出，每年因API資安事故造成的經濟代價高達870億美元，亞太地區企業平均每起攻擊損失超過58萬美元。

影子API成為重大盲點

以產業別來看，金融服務業（27%）居冠，其次是電信和網路服務供應商（10%）、旅遊（14%）以及娛樂和藝術（13%）。影子PI（Shadow APIs）依然是重大盲點：企業通常實際運行的API數量遠高於公開紀錄，卻缺乏有效監控與防護。

Akamai警示，隨著API使用數量增長，對於API風險與安全防護範圍的掌控，卻未能同步跟上，導致通報的API資安事故過去4年持續攀升。

來源：https://www.ithome.com.tw/news/175459