Akamai報告顯示APJ區域金融服務業Web應用程序和API攻擊增加了近250% 環球熱推薦

2023-05-24 18:00:31來源：中關村在線

中關村在線消息，負責支持和保護網絡生活的云服務提供商Akamai于近日發布了一份新的互聯網現狀報告，報告標題為《鉆過安全漏洞：應用程序和API攻擊呈上升趨勢》。這份報告顯示，金融服務業仍是亞太地區及日本(APJ)遭受攻擊最嚴重的行業，Web應用程序和API 攻擊量增幅創下歷史新高，攻擊次數比上一年增加了248%。

APJ區域金融業Web 應用程序和API攻擊量增幅達248%，明顯高于全球近169%的增幅，這表明該區域的金融服務企業是攻擊者的主要目標，而隨著攻擊者增加攻擊量、攻擊頻率和復雜程度，這些企業將面臨嚴重風險。

【資料圖】

Akamai亞太地區及日本安全技術和戰略總監Reuben Koh 解釋道：“APJ區域的金融服務企業持續投入大量資金來推進數字化轉型，擴展以客戶為中心的數字產品和服務，攻擊量激增將近250%與這些資本投入密切相關。這對于金融服務企業來說是一個嚴重問題，因為隨著數字化程度的增加，整體攻擊面也會擴大，攻擊者將有更多機會發起網絡攻擊。”

在過去24個月內，整個APJ 區域Web應用程序和API攻擊總量穩步增加，平均每天大約發生1000萬次攻擊。此外，Akamai還觀察到日攻擊次數超過6000萬，這表明該區域的企業繼續面臨著高強度、高針對性攻擊的風險。

報告表明，本地文件包含(LFI)攻擊成為APJ 區域最常見的攻擊媒介，同比增加約154%，攻擊數量超過了XSS 和SQLi 攻擊。在LFI攻擊中，攻擊者會利用Web服務器上不安全的編碼實踐或實際漏洞來遠程執行代碼或者訪問本地存儲的敏感信息。

基于PHP的Web服務器特別容易遭受LFI攻擊，因為現有的方法會繞過其輸入篩選器。包括Facebook、WordPress和維基百科在內的大多數熱門網站都運行PHP，這增加了攻擊者利用LFI漏洞的可能性。APJ區域 LFI攻擊的增長表明，攻擊者為了獲得更大的回報，正不斷改進攻擊技術并將目標轉移到利用消費者行為上。

另外，Akamai的報告還揭示了APJ區域當地市場上Web攻擊和API 攻擊模式的差異化趨勢。具體如下：

2022 年 APJ區域遭受Web應用程序和API攻擊最多的前三大行業是金融服務業（20 億次）、商業（9.8 億次）和數字媒體行業（3.93 億次）。

澳大利亞和日本是APJ區域公認的著名金融中心，這兩個國家的金融業Web應用程序和API攻擊增幅最大，同比增加分別達到259%和1635%。

然而，2022 年澳大利亞經歷了持續不斷增加的Web應用程序和API攻擊，同時出現了幾次大爆炸式攻擊，而日本所經歷的攻擊類型主要是大爆炸式攻擊。這表明在這兩個國家，攻擊者正將特定行業和企業作為主要目標。

2022年，日本高科技產業遭受的攻擊同比增加也超過了116%，這很可能與日本在研發和先進技術領域投入了大量資金有關。

印度的零售業和商業經歷了更加持久、穩定的攻擊活動，2022 年Web應用程序和API攻擊同比增加近90%。印度線上零售業的興旺和電子商務支出的不斷增長使得該行業成為網絡犯罪分子有利可圖的目標。印度金融服務業發生的攻擊同比增加56%。

2021年到2022年，APJ區域攻擊增加最快的前三大行業是金融服務業 (248%)、制造業 (162%) 和公共部門 (139%)。

Koh表示：“網絡犯罪分子不斷利用Web應用程序和API發起攻擊，而為了獲得最大的投資回報率，他們會繼續使用新的攻擊技術。APJ區域的金融業、制造業和商業是數字化創新的中心，因此也成為攻擊者眼中非常有利可圖的目標。”

他總結道：“當前的威脅形勢表明攻擊者正轉向遠程代碼執行，并且出現了新的攻擊媒介，包括服務器端請求偽造(SSRF)、服務器端模板注入(SSTI)和服務器端代碼注入。由于攻擊者會繼續發起無休止的攻擊，企業需要隨時了解最新的攻擊趨勢和最佳實踐，才能根據形勢及時調整防御策略。”

網絡空間安全防御與態勢感知網絡空間安全技術叢書

[經銷商]京東商城

[產品售價]