亚太地区及日本因澳大利亚、中国和印度这些行业遭受的网络攻击量增加较快而在全球排名第二
2023年 6月 20日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM),近日发布了新一期《互联网现状》报告。该报告着重介绍了针对商业行业不断增加的攻击数量和种类。根据《商业行业的威胁趋势分析》报告,亚太地区及日本 (APJ) 的商业行业(零售、酒店和旅游垂直行业)被监测到超过 11.5 亿次网络攻击[1]。
在全球范围内,商业仍是最易成为网络攻击目标的垂直行业,而且所监测到的攻击量超过 140 亿次(占比 34%)。之所以会这样,很大程度上是因为该行业不断进行着数字化改造并且攻击者可以选择 Web 应用程序漏洞来入侵其预定目标。
Akamai 的最新调查还发现,本地文件包含 (LFI) 攻击在 2021 年第三季度至 2022 年第三季度的增幅超过 300%,目前是最常用于商业行业的攻击媒介。就在几年前,SQL 注入 (SQLi) 还是最为常见的攻击手段。这种变化表明了远程代码执行和黑客利用 LFI 漏洞获得立足点,实现数据渗透的趋势。
服务器端请求伪造 (SSRF)、服务器端模板注入 (SSTI) 和服务器端代码注入等攻击媒介也变得越来越流行。它们对商业公司和其他垂直行业构成了严重威胁,不仅妨碍在线销售,还会损害公司声誉。
零售
随着商业公司越来越依靠 Web 应用程序来改进客户体验、提高在线转化率,攻击者开始利用各种漏洞、设计缺陷或安全漏洞发起攻击,进而达到滥用面向 Web 的服务器和应用程序的目的。在全球范围内,零售业仍然是商业行业中最易成为攻击目标的次级垂直行业,占该行业攻击总量的 62%。
在亚太地区及日本,印度和中国的零售业成为网络攻击的主要目标。当消费者活动和促销活动增加时,这些地区的忠诚度计划和奖励计划以及购物节的激增为网络犯罪分子实施犯罪提供了极具吸引力的机会。
酒店与旅游
对于酒店与旅游次级垂直行业,由于大部分交易都是在线进行的,因而该次级垂直行业也成为对攻击者颇具吸引力的目标,其中攻击量增加较快的是澳大利亚(占比 63.72%)和印度(占比 22.44%)。
亚太地区及日本是在线旅游预订增长最快的市场,预计 2022 年到 2030 年的复合年增长率将增至 9.8%。除了现有工作流和供应链中的漏洞之外,以下因素可能会促使该地区的网络犯罪激增,更具体地说是促使针对此次级垂直行业的攻击激增。
恶意爬虫程序活动
Akamai 监测到,以亚太地区及日本的商业垂直行业为目标的恶意爬虫程序数量在 15 个月内超过了 7650 亿,其原因在于整个亚太地区及日本大量、频繁举行的节假日购物活动,以及在线旅游预订的增长。
值得注意的是,在整个 2022 年呈现季度环比增长之后,恶意爬虫程序活动在 2023 年第一季度显著减少。
Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh 解释道:“随着年中购物和旅游季的临近,这些与商业垂直行业有关的深入见解可及时提醒商业公司必须保持高度警惕,以应对攻击者所采用的各种攻击方法,包括 Web 应用程序、爬虫程序和网络钓鱼以及恶意第三方脚本。”
“为了抢先一步防范攻击者试图发起的攻击,商业公司应该随时了解最新攻击趋势并不断重新评估其安全态势和控制措施。在考虑具体的网络防御解决方案时,各公司必须确保所选择的解决方案有足够的适应性,能够应对不断变化的威胁环境并尽可能地降低日益狡猾的攻击者所带来的风险”,Koh 总结道。
安全界人士可访问 Akamai 安全中心,与 Akamai 的威胁研究人员交流探讨,进一步了解相关资讯,或者扫描下方二维码,关注我们的微信公众号。
[1]依据 Akamai 从 2022 年 1 月 1 日到 2023 年 3 月 31 日的数据
好文章,需要你的鼓励
施耐德电气以“新质服务+产业向‘新’行”为主题,第六次参会,展示全新升级的“新质服务体系”,围绕创新驱动、生态协同和行业赋能三大核心领域,以全新升级的“新质服务体系”,助力中国产业向高端化、智能化、绿色化迈进。
香港中文大学联合上海AI实验室推出Dispider系统,首次实现AI视频"边看边聊"能力。通过创新的三分式架构设计,将感知、决策、反应功能独立分离,让AI能像人类一样在观看视频过程中进行实时交流,在StreamingBench测试中显著超越现有系统,为教育、娱乐、医疗、安防等领域的视频AI应用开启新可能。
甲骨文正在成为大规模基础设施供应商的可靠选择。该公司通过AI技术推动应用开发,构建GenAI模型并将智能代理集成到应用套件中。CEO萨弗拉·卡茨透露,公司剩余履约义务达4553亿美元,同比增长4.6倍,并预测OCI收入将从2026财年的180亿美元增长至2030财年的1440亿美元。甲骨文正积极布局AI推理市场,凭借其作为全球最大企业私有数据托管方的优势地位,有望在云计算领域实现重大突破。
Atla公司发布Selene Mini,这是一个仅有80亿参数的AI评估模型,却在11个基准测试中全面超越GPT-4o-mini。通过精心的数据筛选和创新训练策略,该模型不仅能准确评判文本质量,还能在医疗、金融等专业领域表现出色。研究团队将模型完全开源,为AI评估技术的普及和发展做出贡献。