报告指出,包括澳大利亚和日本在内的金融中心成为主要攻击目标
2023年 5月 24日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM),于近日发布了一份新的互联网现状报告,报告标题为《钻过安全漏洞:应用程序和 API 攻击呈上升趋势》。这份报告显示,金融服务业仍是亚太地区及日本 (APJ) 遭受攻击最严重的行业,Web 应用程序和 API 攻击量增幅创下历史新高,攻击次数比上一年增加了 248%。
APJ 区域金融业 Web 应用程序和 API 攻击量增幅达 248%,明显高于全球近 169% 的增幅,这表明该区域的金融服务企业是攻击者的主要目标,而随着攻击者增加攻击量、攻击频率和复杂程度,这些企业将面临严重风险。
Akamai 亚太地区及日本安全技术和战略总监Reuben Koh 解释道:“APJ 区域的金融服务企业持续投入大量资金来推进数字化转型,扩展以客户为中心的数字产品和服务,攻击量激增将近 250% 与这些资本投入密切相关。这对于金融服务企业来说是一个严重问题,因为随着数字化程度的增加,整体攻击面也会扩大,攻击者将有更多机会发起网络攻击。”
在过去 24 个月内,整个 APJ 区域 Web 应用程序和 API 攻击总量稳步增加,平均每天大约发生 1000 万次攻击。此外,Akamai 还观察到日攻击次数超过 6000 万,这表明该区域的企业继续面临着高强度、高针对性攻击的风险。
报告表明,本地文件包含 (LFI) 攻击成为 APJ 区域最常见的攻击媒介,同比增加约 154%,攻击数量超过了 XSS 和 SQLi 攻击。在 LFI 攻击中,攻击者会利用 Web 服务器上不安全的编码实践或实际漏洞来远程执行代码或者访问本地存储的敏感信息。
基于 PHP 的 Web 服务器特别容易遭受 LFI 攻击,因为现有的方法会绕过其输入筛选器。包括 Facebook、WordPress 和维基百科在内的大多数热门网站都运行 PHP,这增加了攻击者利用 LFI 漏洞的可能性。APJ 区域 LFI 攻击的增长表明,攻击者为了获得更大的回报,正不断改进攻击技术并将目标转移到利用消费者行为上。
另外,Akamai 的报告还揭示了 APJ 区域当地市场上 Web 攻击和 API 攻击模式的差异化趋势。具体如下:
Koh 表示:“网络犯罪分子不断利用 Web 应用程序和 API 发起攻击,而为了获得最大的投资回报率,他们会继续使用新的攻击技术。APJ 区域的金融业、制造业和商业是数字化创新的中心,因此也成为攻击者眼中非常有利可图的目标。”
他总结道:“当前的威胁形势表明攻击者正转向远程代码执行,并且出现了新的攻击媒介,包括服务器端请求伪造 (SSRF)、服务器端模板注入 (SSTI) 和服务器端代码注入。由于攻击者会继续发起无休止的攻击,企业需要随时了解最新的攻击趋势和最佳实践,才能根据形势及时调整防御策略。”
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。