《互聯(lián)網(wǎng)現(xiàn)狀》報(bào)告顯示��,亞太地區(qū)及日本的 Web 應(yīng)用程序和 API 網(wǎng)絡(luò)攻擊年同比增長(zhǎng) 449%����,從 2021 年的 5 千萬增長(zhǎng)到 2022 年的 2.4 億起
新加坡2022年12月19日 /美通社/ -- 負(fù)責(zé)支持和保護(hù)網(wǎng)絡(luò)生活的云服務(wù)提供商阿卡邁技術(shù)公司(Akamai Technologies, Inc.,以下簡(jiǎn)稱:Akamai)(NASDAQ:AKAM)���,于近日發(fā)布全新《互聯(lián)網(wǎng)現(xiàn)狀》報(bào)告�����。報(bào)告顯示隨著攻擊者加強(qiáng)攻擊并改用更復(fù)雜的技術(shù)�,亞太地區(qū)及日本 (以下簡(jiǎn)稱APJ) 金融服務(wù)業(yè)面臨重大風(fēng)險(xiǎn)��。特別是 Web 應(yīng)用程序和 API 攻擊�����,不僅數(shù)量在以驚人的速度增長(zhǎng)��,而且復(fù)雜度也在不斷提升�����。新報(bào)告《兵臨城下》進(jìn)一步指出����,約 80% 的網(wǎng)絡(luò)攻擊會(huì)格外關(guān)注金融服務(wù)業(yè)客戶,企圖找到阻力最小的牟利途徑�。
akamai_logo__002_
《兵臨城下》顯示,APJ 地區(qū)金融服務(wù)業(yè)是受以下幾種主要攻擊最多的垂直行業(yè)之一:Web 應(yīng)用程序和 API 攻擊�、DDoS、網(wǎng)絡(luò)釣魚���、零日漏洞利用和僵尸網(wǎng)絡(luò)活動(dòng)�����。最令人擔(dān)憂的是 Web 應(yīng)用程序和 API 攻擊數(shù)量呈現(xiàn)驚人的激增勢(shì)頭——針對(duì) APJ 金融服務(wù)業(yè)的攻擊數(shù)量年同比增長(zhǎng) 449%�。
今年早些時(shí)候,Akamai發(fā)現(xiàn)勒索軟件團(tuán)體常使用 Web 應(yīng)用程序和 API 攻擊媒介����,利用各種漏洞,從而獲得初始訪問權(quán)限���。在APJ 地區(qū)��, Web 應(yīng)用程序和 API 攻擊的激增似乎與該區(qū)域某些受影響國(guó)家/地區(qū)的高 GDP 相關(guān)���。該區(qū)域缺乏網(wǎng)絡(luò)攻擊技能或人才,這或許是導(dǎo)致網(wǎng)絡(luò)攻擊成功次數(shù)增加的一個(gè)潛在因素�����。了解攻擊者的目標(biāo)�,可以幫助 APJ 地區(qū)的企業(yè)和安全從業(yè)人員更好地了解其風(fēng)險(xiǎn)情況,優(yōu)先保護(hù)潛在的薄弱環(huán)節(jié)����。
報(bào)告中的其他重要發(fā)現(xiàn)包括:
- 攻擊數(shù)量的增加和復(fù)雜度的提升,與該區(qū)域內(nèi)網(wǎng)絡(luò)攻擊數(shù)量的增加相呼應(yīng),而這主要也體現(xiàn)于勒索軟件攻擊的增加���。近期發(fā)布的 2022 年上半年《Akamai 勒索軟件威脅報(bào)告——亞太地區(qū)及日本深入洞見》將 Web 應(yīng)用程序和 API 攻擊與勒索軟件聯(lián)系在一起����。
- 澳大利亞����、日本和印度是該區(qū)域遭受 Web 應(yīng)用程序和 API 攻擊最多的國(guó)家��。
- 24 小時(shí)內(nèi)�����,利用新發(fā)現(xiàn)的零日漏洞針對(duì)金融服務(wù)業(yè)發(fā)起的攻擊可能高達(dá)每小時(shí)數(shù)千次并且迅速達(dá)到高峰�����,讓人幾乎沒有時(shí)間去修補(bǔ)并做出反應(yīng)����。
- 本地文件包含 (LFI) 和跨站點(diǎn)腳本 (XSS) 攻擊大幅增加,表明攻擊者正轉(zhuǎn)向遠(yuǎn)程代碼執(zhí)行嘗試�,對(duì)內(nèi)部網(wǎng)絡(luò)安全帶來更大壓力。
- 針對(duì)金融服務(wù)業(yè)客戶的網(wǎng)絡(luò)釣魚活動(dòng)正在采取一些可繞過雙重身份驗(yàn)證解決方案的技術(shù),給日?�?蛻粼斐闪烁叩娘L(fēng)險(xiǎn)��。
- 40% 以上的攻擊屬于客戶帳戶接管嘗試類型�����,另外 40% 專注于網(wǎng)站內(nèi)容抓取���,后者用于創(chuàng)建更容易讓人相信的網(wǎng)絡(luò)釣魚詐騙��。
Akamai 顧問首席信息安全官 Steve Winterfeld 表示:"當(dāng)發(fā)現(xiàn)新漏洞時(shí)���,金融服務(wù)業(yè)總是最常受到攻擊的行業(yè)之一。金融行業(yè)是 DDoS 攻擊最趨之若鶩的目標(biāo)��,并且受到網(wǎng)絡(luò)釣魚攻擊活動(dòng)的持續(xù)關(guān)注�,而他們的客戶會(huì)首當(dāng)其沖地受到網(wǎng)絡(luò)釣魚攻擊的重創(chuàng)。攻擊者總會(huì)設(shè)法滲透金融服務(wù)業(yè)的網(wǎng)絡(luò)或影響其客戶��。在了解攻擊面之后�����,企業(yè)能夠得出對(duì)關(guān)鍵風(fēng)險(xiǎn)的見解,進(jìn)而制定多樣化的安全控制措施和緩解計(jì)劃�����,更好地保護(hù)客戶����。"
安全界人士可訪問全新推出的 Akamai 安全中心,與 Akamai 的網(wǎng)絡(luò)攻擊研究員進(jìn)行交流�����。
關(guān)于Akamai
Akamai 為在線生活提供支持和保護(hù)����。全球領(lǐng)先的公司選擇 Akamai 來構(gòu)建��、交付和保護(hù)他們的數(shù)字體驗(yàn)——為數(shù)十億人每天的生活�、工作和娛樂提供幫助。借助全球廣泛分布的覆蓋從云到邊緣的計(jì)算平臺(tái)��,我們幫助客戶輕松開發(fā)和運(yùn)行應(yīng)用程序���,同時(shí)讓體驗(yàn)更貼近用戶�,讓威脅距離用戶更遠(yuǎn)。如需了解有關(guān) Akamai 安全�����、計(jì)算和交付解決方案的更多信息����,請(qǐng)?jiān)L問https://www.akamai.com/zh或https://www.akamai.com/zh/blog,或者掃描下方二維碼�,關(guān)注我們的微信公眾號(hào)。此外�,您可訪問https://www.akamai.com/cn/zh/locations.jsp查找全球聯(lián)系信息。
消息來源:Akamai Technologies, Inc.
