《互聯(lián)網(wǎng)現(xiàn)狀》報告顯示���,亞太地區(qū)及日本的 Web 應用程序和 API 網(wǎng)絡攻擊年同比增長 449%,從 2021 年的 5 千萬增長到 2022 年的 2.4 億起
新加坡2022年12月19日 /美通社/ -- 負責支持和保護網(wǎng)絡生活的云服務提供商阿卡邁技術公司(Akamai Technologies, Inc.��,以下簡稱:Akamai)(NASDAQ:AKAM),于近日發(fā)布全新《互聯(lián)網(wǎng)現(xiàn)狀》報告��。報告顯示隨著攻擊者加強攻擊并改用更復雜的技術����,亞太地區(qū)及日本 (以下簡稱APJ) 金融服務業(yè)面臨重大風險。特別是 Web 應用程序和 API 攻擊�����,不僅數(shù)量在以驚人的速度增長����,而且復雜度也在不斷提升。新報告《兵臨城下》進一步指出����,約 80% 的網(wǎng)絡攻擊會格外關注金融服務業(yè)客戶,企圖找到阻力最小的牟利途徑����。
akamai_logo__002_
《兵臨城下》顯示,APJ 地區(qū)金融服務業(yè)是受以下幾種主要攻擊最多的垂直行業(yè)之一:Web 應用程序和 API 攻擊��、DDoS���、網(wǎng)絡釣魚���、零日漏洞利用和僵尸網(wǎng)絡活動。最令人擔憂的是 Web 應用程序和 API 攻擊數(shù)量呈現(xiàn)驚人的激增勢頭——針對 APJ 金融服務業(yè)的攻擊數(shù)量年同比增長 449%����。
今年早些時候,Akamai發(fā)現(xiàn)勒索軟件團體常使用 Web 應用程序和 API 攻擊媒介�����,利用各種漏洞�����,從而獲得初始訪問權限�����。在APJ 地區(qū)����, Web 應用程序和 API 攻擊的激增似乎與該區(qū)域某些受影響國家/地區(qū)的高 GDP 相關。該區(qū)域缺乏網(wǎng)絡攻擊技能或人才���,這或許是導致網(wǎng)絡攻擊成功次數(shù)增加的一個潛在因素���。了解攻擊者的目標�����,可以幫助 APJ 地區(qū)的企業(yè)和安全從業(yè)人員更好地了解其風險情況��,優(yōu)先保護潛在的薄弱環(huán)節(jié)��。
報告中的其他重要發(fā)現(xiàn)包括:
- 攻擊數(shù)量的增加和復雜度的提升��,與該區(qū)域內網(wǎng)絡攻擊數(shù)量的增加相呼應�,而這主要也體現(xiàn)于勒索軟件攻擊的增加����。近期發(fā)布的 2022 年上半年《Akamai 勒索軟件威脅報告——亞太地區(qū)及日本深入洞見》將 Web 應用程序和 API 攻擊與勒索軟件聯(lián)系在一起。
- 澳大利亞�����、日本和印度是該區(qū)域遭受 Web 應用程序和 API 攻擊最多的國家���。
- 24 小時內��,利用新發(fā)現(xiàn)的零日漏洞針對金融服務業(yè)發(fā)起的攻擊可能高達每小時數(shù)千次并且迅速達到高峰��,讓人幾乎沒有時間去修補并做出反應����。
- 本地文件包含 (LFI) 和跨站點腳本 (XSS) 攻擊大幅增加�,表明攻擊者正轉向遠程代碼執(zhí)行嘗試,對內部網(wǎng)絡安全帶來更大壓力�。
- 針對金融服務業(yè)客戶的網(wǎng)絡釣魚活動正在采取一些可繞過雙重身份驗證解決方案的技術,給日?��?蛻粼斐闪烁叩娘L險�。
- 40% 以上的攻擊屬于客戶帳戶接管嘗試類型�,另外 40% 專注于網(wǎng)站內容抓取,后者用于創(chuàng)建更容易讓人相信的網(wǎng)絡釣魚詐騙��。
Akamai 顧問首席信息安全官 Steve Winterfeld 表示:"當發(fā)現(xiàn)新漏洞時��,金融服務業(yè)總是最常受到攻擊的行業(yè)之一�。金融行業(yè)是 DDoS 攻擊最趨之若鶩的目標,并且受到網(wǎng)絡釣魚攻擊活動的持續(xù)關注�,而他們的客戶會首當其沖地受到網(wǎng)絡釣魚攻擊的重創(chuàng)。攻擊者總會設法滲透金融服務業(yè)的網(wǎng)絡或影響其客戶��。在了解攻擊面之后,企業(yè)能夠得出對關鍵風險的見解�����,進而制定多樣化的安全控制措施和緩解計劃�,更好地保護客戶。"
安全界人士可訪問全新推出的 Akamai 安全中心�,與 Akamai 的網(wǎng)絡攻擊研究員進行交流。
關于Akamai
Akamai 為在線生活提供支持和保護�。全球領先的公司選擇 Akamai 來構建、交付和保護他們的數(shù)字體驗——為數(shù)十億人每天的生活���、工作和娛樂提供幫助����。借助全球廣泛分布的覆蓋從云到邊緣的計算平臺��,我們幫助客戶輕松開發(fā)和運行應用程序��,同時讓體驗更貼近用戶��,讓威脅距離用戶更遠�。如需了解有關 Akamai 安全、計算和交付解決方案的更多信息�,請訪問https://www.akamai.com/zh或https://www.akamai.com/zh/blog�����,或者掃描下方二維碼�,關注我們的微信公眾號����。此外��,您可訪問https://www.akamai.com/cn/zh/locations.jsp查找全球聯(lián)系信息�����。
消息來源:Akamai Technologies, Inc.
