Akamai報告顯示APJ區(qū)域金融服務業(yè)Web應用程序和API攻擊增加了近250% 環(huán)球熱推薦

2023-05-24 18:00:31來源：中關村在線

中關村在線消息，負責支持和保護網(wǎng)絡生活的云服務提供商Akamai于近日發(fā)布了一份新的互聯(lián)網(wǎng)現(xiàn)狀報告，報告標題為《鉆過安全漏洞：應用程序和API攻擊呈上升趨勢》。這份報告顯示，金融服務業(yè)仍是亞太地區(qū)及日本(APJ)遭受攻擊最嚴重的行業(yè)，Web應用程序和API 攻擊量增幅創(chuàng)下歷史新高，攻擊次數(shù)比上一年增加了248%。

APJ區(qū)域金融業(yè)Web 應用程序和API攻擊量增幅達248%，明顯高于全球近169%的增幅，這表明該區(qū)域的金融服務企業(yè)是攻擊者的主要目標，而隨著攻擊者增加攻擊量、攻擊頻率和復雜程度，這些企業(yè)將面臨嚴重風險。

【資料圖】

Akamai亞太地區(qū)及日本安全技術和戰(zhàn)略總監(jiān)Reuben Koh 解釋道：“APJ區(qū)域的金融服務企業(yè)持續(xù)投入大量資金來推進數(shù)字化轉(zhuǎn)型，擴展以客戶為中心的數(shù)字產(chǎn)品和服務，攻擊量激增將近250%與這些資本投入密切相關。這對于金融服務企業(yè)來說是一個嚴重問題，因為隨著數(shù)字化程度的增加，整體攻擊面也會擴大，攻擊者將有更多機會發(fā)起網(wǎng)絡攻擊?！?/p>

在過去24個月內(nèi)，整個APJ 區(qū)域Web應用程序和API攻擊總量穩(wěn)步增加，平均每天大約發(fā)生1000萬次攻擊。此外，Akamai還觀察到日攻擊次數(shù)超過6000萬，這表明該區(qū)域的企業(yè)繼續(xù)面臨著高強度、高針對性攻擊的風險。

報告表明，本地文件包含(LFI)攻擊成為APJ 區(qū)域最常見的攻擊媒介，同比增加約154%，攻擊數(shù)量超過了XSS 和SQLi 攻擊。在LFI攻擊中，攻擊者會利用Web服務器上不安全的編碼實踐或?qū)嶋H漏洞來遠程執(zhí)行代碼或者訪問本地存儲的敏感信息。

基于PHP的Web服務器特別容易遭受LFI攻擊，因為現(xiàn)有的方法會繞過其輸入篩選器。包括Facebook、WordPress和維基百科在內(nèi)的大多數(shù)熱門網(wǎng)站都運行PHP，這增加了攻擊者利用LFI漏洞的可能性。APJ區(qū)域 LFI攻擊的增長表明，攻擊者為了獲得更大的回報，正不斷改進攻擊技術并將目標轉(zhuǎn)移到利用消費者行為上。

另外，Akamai的報告還揭示了APJ區(qū)域當?shù)厥袌錾蟇eb攻擊和API 攻擊模式的差異化趨勢。具體如下：

2022 年 APJ區(qū)域遭受Web應用程序和API攻擊最多的前三大行業(yè)是金融服務業(yè)（20 億次）、商業(yè)（9.8 億次）和數(shù)字媒體行業(yè)（3.93 億次）。

澳大利亞和日本是APJ區(qū)域公認的著名金融中心，這兩個國家的金融業(yè)Web應用程序和API攻擊增幅最大，同比增加分別達到259%和1635%。

然而，2022 年澳大利亞經(jīng)歷了持續(xù)不斷增加的Web應用程序和API攻擊，同時出現(xiàn)了幾次大爆炸式攻擊，而日本所經(jīng)歷的攻擊類型主要是大爆炸式攻擊。這表明在這兩個國家，攻擊者正將特定行業(yè)和企業(yè)作為主要目標。

2022年，日本高科技產(chǎn)業(yè)遭受的攻擊同比增加也超過了116%，這很可能與日本在研發(fā)和先進技術領域投入了大量資金有關。

印度的零售業(yè)和商業(yè)經(jīng)歷了更加持久、穩(wěn)定的攻擊活動，2022 年Web應用程序和API攻擊同比增加近90%。印度線上零售業(yè)的興旺和電子商務支出的不斷增長使得該行業(yè)成為網(wǎng)絡犯罪分子有利可圖的目標。印度金融服務業(yè)發(fā)生的攻擊同比增加56%。

2021年到2022年，APJ區(qū)域攻擊增加最快的前三大行業(yè)是金融服務業(yè) (248%)、制造業(yè) (162%) 和公共部門 (139%)。

Koh表示：“網(wǎng)絡犯罪分子不斷利用Web應用程序和API發(fā)起攻擊，而為了獲得最大的投資回報率，他們會繼續(xù)使用新的攻擊技術。APJ區(qū)域的金融業(yè)、制造業(yè)和商業(yè)是數(shù)字化創(chuàng)新的中心，因此也成為攻擊者眼中非常有利可圖的目標。”

他總結道：“當前的威脅形勢表明攻擊者正轉(zhuǎn)向遠程代碼執(zhí)行，并且出現(xiàn)了新的攻擊媒介，包括服務器端請求偽造(SSRF)、服務器端模板注入(SSTI)和服務器端代碼注入。由于攻擊者會繼續(xù)發(fā)起無休止的攻擊，企業(yè)需要隨時了解最新的攻擊趨勢和最佳實踐，才能根據(jù)形勢及時調(diào)整防御策略。”

網(wǎng)絡空間安全防御與態(tài)勢感知網(wǎng)絡空間安全技術叢書

[經(jīng)銷商]京東商城

[產(chǎn)品售價]

進入購買

標簽：