Akamai เปิดรายงานความปลอดภัยของบริการทางการเงิน (Finnancial Service - FinServ) ในช่วง ปีปลายปี 2017 ถึงปลายปี 2019 พบว่ามีอัตราความพยายามล็อกอินผ่านทางเซิร์ฟเวอร์ที่เป็น API gateway มากขึ้นเรื่อยๆ
รายงานแสดงให้เห็นว่าอุตสาหกรรมอื่นนั้นแฮกเกอร์พยายามขโมยบัญชีผู้ใช้ผ่านทาง API มาต่อเนื่องระยะหนึ่งแล้ว โดยรวมช่วงที่สำรวจมีการยิงผ่าน API ประมาณ 20% จากการยิงรหัสผ่านทั้งหมด 85,422 ล้านครั้ง แต่สำหรับอุตสาหกรรมทางการเงินเริ่มมีปริมาณสูงขึ้นช่วงปลายปี 2019 ที่ผ่านมา รวมมีการยิงรหัสผ่าน 473 ล้านครั้ง
ภาพรวมการโจมตียังคงมีการโจมตีรูปแบบอื่นๆ ไม่ว่าจะเป็น SQL Injection ที่โดยรวมยังคงสูงมาก แต่สำหรับอุตสาหกรรมทางการเงิน การโจมตีแบบ Local File Inclusion (LFI) กลับสูงกว่า SQL Injection เสียอีก
ที่มา - Akamai
ภาพอัตราการล็อกอินมุ่งร้ายรายวันเทียบระหว่างการล็อกอินผ่านเว็บกับการล็อกอินผ่าน API ภาพบนเป็นภาพรวมการโจมตีทั้งหมด ภาพล่างแยกเฉพาะอุตสาหกรรมการเงิน