《互联网现状》报告显示,亚太地区及日本的 Web 应用程序和 API 网络攻击年同比增长 449%,从 2021 年的 5 千万增长到 2022 年的 2.4 亿起
2022 年 12月 19日 –负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM),于近日发布全新《互联网现状》报告。报告显示随着攻击者加强攻击并改用更复杂的技术,亚太地区及日本 (以下简称APJ) 金融服务业面临重大风险。特别是 Web 应用程序和 API 攻击,不仅数量在以惊人的速度增长,而且复杂度也在不断提升。新报告《兵临城下》进一步指出,约 80% 的网络攻击会格外关注金融服务业客户,企图找到阻力最小的牟利途径。
《兵临城下》显示,APJ 地区金融服务业是受以下几种主要攻击最多的垂直行业之一:Web 应用程序和 API 攻击、DDoS、网络钓鱼、零日漏洞利用和僵尸网络活动。最令人担忧的是 Web 应用程序和 API 攻击数量呈现惊人的激增势头——针对 APJ 金融服务业的攻击数量年同比增长 449%。
今年早些时候,Akamai发现勒索软件团体常使用 Web 应用程序和 API 攻击媒介,利用各种漏洞,从而获得初始访问权限。在APJ 地区, Web 应用程序和 API 攻击的激增似乎与该区域某些受影响国家/地区的高 GDP 相关。该区域缺乏网络攻击技能或人才,这或许是导致网络攻击成功次数增加的一个潜在因素。了解攻击者的目标,可以帮助 APJ 地区的企业和安全从业人员更好地了解其风险情况,优先保护潜在的薄弱环节。
报告中的其他重要发现包括:
● 攻击数量的增加和复杂度的提升,与该区域内网络攻击数量的增加相呼应,而这主要也体现于勒索软件攻击的增加。近期发布的 2022 年上半年《Akamai 勒索软件威胁报告——亚太地区及日本深入洞见》将 Web 应用程序和 API 攻击与勒索软件联系在一起。
● 澳大利亚、日本和印度是该区域遭受 Web 应用程序和 API 攻击最多的国家。
● 24 小时内,利用新发现的零日漏洞针对金融服务业发起的攻击可能高达每小时数千次并且迅速达到高峰,让人几乎没有时间去修补并做出反应。
● 本地文件包含 (LFI) 和跨站点脚本 (XSS) 攻击大幅增加,表明攻击者正转向远程代码执行尝试,对内部网络安全带来更大压力。
● 针对金融服务业客户的网络钓鱼活动正在采取一些可绕过双重身份验证解决方案的技术,给日常客户造成了更高的风险。
● 40% 以上的攻击属于客户帐户接管尝试类型,另外 40% 专注于网站内容抓取,后者用于创建更容易让人相信的网络钓鱼诈骗。
Akamai 顾问首席信息安全官 Steve Winterfeld 表示:“当发现新漏洞时,金融服务业总是最常受到攻击的行业之一。金融行业是 DDoS 攻击最趋之若鹜的目标,并且受到网络钓鱼攻击活动的持续关注,而他们的客户会首当其冲地受到网络钓鱼攻击的重创。攻击者总会设法渗透金融服务业的网络或影响其客户。在了解攻击面之后,企业能够得出对关键风险的见解,进而制定多样化的安全控制措施和缓解计划,更好地保护客户。”
安全界人士可访问全新推出的 Akamai 安全中心,与 Akamai 的网络攻击研究员进行交流。
关于Akamai
Akamai 为在线生活提供支持和保护。全球领先的公司选择 Akamai 来构建、交付和保护他们的数字体验——为数十亿人每天的生活、工作和娱乐提供帮助。借助全球广泛分布的覆盖从云到边缘的计算平台,我们帮助客户轻松开发和运行应用程序,同时让体验更贴近用户,让威胁距离用户更远。如需了解有关 Akamai 安全、计算和交付解决方案的更多信息,请访问akamai官网或者关注微信公众号。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
12 月 3 日消息,公开信息显示,美团关联公司北京三快科技有限公司因未对平台商户证照资质进行真实性审查,被北京市市场监督管理局罚款 20 万元,没收违法所得约 46 万元。
奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。