Akamai:亞太地區(qū)及日本成為金融服務Web應用程序和API網絡攻擊目標

  • 人閱讀
  • 2022-12-19 13:43:48

  • 來源:頭條新聞網

  • 相關關鍵詞

《互聯網現狀》報告顯示,亞太地區(qū)及日本的 Web 應用程序和 API 網絡攻擊年同比增長 449%,從 2021 年的 5 千萬增長到 2022 年的 2.4 億起

2022 年 12月 19日 –負責支持和保護網絡生活的云服務提供商阿卡邁技術公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQ:AKAM),于近日發(fā)布全新《互聯網現狀》報告。報告顯示隨著攻擊者加強攻擊并改用更復雜的技術,亞太地區(qū)及日本 (以下簡稱APJ) 金融服務業(yè)面臨重大風險。特別是 Web 應用程序和 API 攻擊,不僅數量在以驚人的速度增長,而且復雜度也在不斷提升。新報告《兵臨城下》進一步指出,約 80% 的網絡攻擊會格外關注金融服務業(yè)客戶,企圖找到阻力最小的牟利途徑。

《兵臨城下》顯示,APJ 地區(qū)金融服務業(yè)是受以下幾種主要攻擊最多的垂直行業(yè)之一: Web 應用程序和 API 攻擊、DDoS、網絡釣魚、零日漏洞利用和僵尸網絡活動。最令人擔憂的是 Web 應用程序和 API 攻擊數量呈現驚人的激增勢頭——針對 APJ 金融服務業(yè)的攻擊數量年同比增長 449%。

今年早些時候,Akamai發(fā)現勒索軟件團體常使用 Web 應用程序和 API 攻擊媒介,利用各種漏洞,從而獲得初始訪問權限。在APJ 地區(qū), Web 應用程序和 API 攻擊的激增似乎與該區(qū)域某些受影響國家/地區(qū)的高 GDP 相關。該區(qū)域缺乏網絡攻擊技能或人才,這或許是導致網絡攻擊成功次數增加的一個潛在因素。了解攻擊者的目標,可以幫助 APJ 地區(qū)的企業(yè)和安全從業(yè)人員更好地了解其風險情況,優(yōu)先保護潛在的薄弱環(huán)節(jié)。

報告中的其他重要發(fā)現包括:

●攻擊數量的增加和復雜度的提升,與該區(qū)域內網絡攻擊數量的增加相呼應,而這主要也體現于勒索軟件攻擊的增加。近期發(fā)布的2022 年上半年《Akamai 勒索軟件威脅報告——亞太地區(qū)及日本深入洞見》將 Web 應用程序和 API 攻擊與勒索軟件聯系在一起。

●澳大利亞、日本和印度是該區(qū)域遭受 Web 應用程序和 API 攻擊最多的國家。

●24 小時內,利用新發(fā)現的零日漏洞針對金融服務業(yè)發(fā)起的攻擊可能高達每小時數千次并且迅速達到高峰,讓人幾乎沒有時間去修補并做出反應。

●本地文件包含 (LFI) 和跨站點腳本 (XSS) 攻擊大幅增加,表明攻擊者正轉向遠程代碼執(zhí)行嘗試,對內部網絡安全帶來更大壓力。

●針對金融服務業(yè)客戶的網絡釣魚活動正在采取一些可繞過雙重身份驗證解決方案的技術,給日??蛻粼斐闪烁叩娘L險。

●40% 以上的攻擊屬于客戶帳戶接管嘗試類型,另外 40% 專注于網站內容抓取,后者用于創(chuàng)建更容易讓人相信的網絡釣魚詐騙。

Akamai 顧問首席信息安全官 Steve Winterfeld 表示:“當發(fā)現新漏洞時,金融服務業(yè)總是最常受到攻擊的行業(yè)之一。金融行業(yè)是 DDoS 攻擊最趨之若鶩的目標,并且受到網絡釣魚攻擊活動的持續(xù)關注,而他們的客戶會首當其沖地受到網絡釣魚攻擊的重創(chuàng)。攻擊者總會設法滲透金融服務業(yè)的網絡或影響其客戶。在了解攻擊面之后,企業(yè)能夠得出對關鍵風險的見解,進而制定多樣化的安全控制措施和緩解計劃,更好地保護客戶。”

安全界人士可訪問全新推出的Akamai 安全中心,與 Akamai 的網絡攻擊研究員進行交流。

關于Akamai

Akamai 為在線生活提供支持和保護。全球領先的公司選擇 Akamai 來構建、交付和保護他們的數字體驗——為數十億人每天的生活、工作和娛樂提供幫助。借助全球廣泛分布的覆蓋從云到邊緣的計算平臺,我們幫助客戶輕松開發(fā)和運行應用程序,同時讓體驗更貼近用戶,讓威脅距離用戶更遠。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )