报告指出,包括澳大利亚和日本在内的金融中心成为主要攻击目标
2023年 5月 24日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM),于近日发布了一份新的互联网现状报告,报告标题为《钻过安全漏洞:应用程序和 API 攻击呈上升趋势》。这份报告显示,金融服务业仍是亚太地区及日本 (APJ) 遭受攻击最严重的行业,Web 应用程序和 API 攻击量增幅创下历史新高,攻击次数比上一年增加了 248%。
APJ 区域金融业 Web 应用程序和 API 攻击量增幅达 248%,明显高于全球近 169% 的增幅,这表明该区域的金融服务企业是攻击者的主要目标,而随着攻击者增加攻击量、攻击频率和复杂程度,这些企业将面临严重风险。
Akamai 亚太地区及日本安全技术和战略总监Reuben Koh 解释道:“APJ 区域的金融服务企业持续投入大量资金来推进数字化转型,扩展以客户为中心的数字产品和服务,攻击量激增将近 250% 与这些资本投入密切相关。这对于金融服务企业来说是一个严重问题,因为随着数字化程度的增加,整体攻击面也会扩大,攻击者将有更多机会发起网络攻击。”
在过去 24 个月内,整个 APJ 区域 Web 应用程序和 API 攻击总量稳步增加,平均每天大约发生 1000 万次攻击。此外,Akamai 还观察到日攻击次数超过 6000 万,这表明该区域的企业继续面临着高强度、高针对性攻击的风险。
报告表明,本地文件包含 (LFI) 攻击成为 APJ 区域最常见的攻击媒介,同比增加约 154%,攻击数量超过了 XSS 和 SQLi 攻击。在 LFI 攻击中,攻击者会利用 Web 服务器上不安全的编码实践或实际漏洞来远程执行代码或者访问本地存储的敏感信息。
基于 PHP 的 Web 服务器特别容易遭受 LFI 攻击,因为现有的方法会绕过其输入筛选器。包括 Facebook、WordPress 和维基百科在内的大多数热门网站都运行 PHP,这增加了攻击者利用 LFI 漏洞的可能性。APJ 区域 LFI 攻击的增长表明,攻击者为了获得更大的回报,正不断改进攻击技术并将目标转移到利用消费者行为上。
另外,Akamai 的报告还揭示了 APJ 区域当地市场上 Web 攻击和 API 攻击模式的差异化趋势。具体如下:
Koh 表示:“网络犯罪分子不断利用 Web 应用程序和 API 发起攻击,而为了获得最大的投资回报率,他们会继续使用新的攻击技术。APJ 区域的金融业、制造业和商业是数字化创新的中心,因此也成为攻击者眼中非常有利可图的目标。”
他总结道:“当前的威胁形势表明攻击者正转向远程代码执行,并且出现了新的攻击媒介,包括服务器端请求伪造 (SSRF)、服务器端模板注入 (SSTI) 和服务器端代码注入。由于攻击者会继续发起无休止的攻击,企业需要随时了解最新的攻击趋势和最佳实践,才能根据形势及时调整防御策略。”
好文章,需要你的鼓励
安迪·卡拉布蒂斯是一位杰出的CIO,她的职业生涯横跨多个行业和地区,经历了多次变革时刻。她在福特和通用汽车锻炼了领导力和技术专长,后来在戴尔、拜奥根和国家电网等公司担任高管,推动战略创新。本文总结了她对IT领导者核心技能的见解,包括战略沟通、情商、协作、远见卓识、变革管理和敏捷性等,对当今IT领导者具有重要参考价值。
边缘 AI 计算将使人形机器人、智能设备和自动驾驶等应用从数据中心和云端服务器解放出来,转移到制造车间、手术室和城市中心等场景。它能实现低延迟和自主决策,使 AI 无处不在,推动工业设施全面自动化,彻底改变商业和生活方式。边缘 AI 正在快速发展,各大科技公司纷纷推出相关硬件和软件平台,未来将为各行各业带来巨大变革。
2025年第一季度全球风投市场强劲反弹,总融资额达1130亿美元,同比增长54%。然而,资金高度集中于人工智能等少数领域和企业,OpenAI一笔400亿美元融资占全球总额的三分之一。AI领域融资总额达596亿美元,占比53%。晚期融资大幅增长,但早期和种子轮融资持续下滑,反映出初创企业融资难度加大。
Commvault 与 SimSpace 合作,为客户提供模拟环境下的网络攻击应对训练。该服务通过 SimSpace 的网络靶场技术,模拟客户环境并进行攻击演练,帮助网络防御人员提高实战能力。训练内容包括真实攻击模拟、极限恢复场景和跨部门协作演练,旨在全面提升组织的网络安全防御水平和业务恢复能力。