应用程序和 API 攻击呈上升趋势

news/2024/10/23 5:32:48/

Akamai Technologies 发布了一份新的互联网现状报告,标题为“突破安全漏洞:针对组织的应用程序和 API 攻击的兴起”。 

报告显示,亚太地区和日本(APJ)的金融服务业仍然是该地区受攻击最严重的行业,Web 应用程序和 API 攻击的增长创历史新高,攻击次数较之前增加了 248%年。

亚太及日本地区针对金融的 Web 应用程序和 API 攻击增长了 248%,明显高于全球近 169% 的攻击增长,这表明该地区的金融服务组织成为攻击目标,并且随着威胁行为者数量的增加而面临严重风险,该公司表示,他们攻击的频率和复杂程度。

近 250% 的攻击激增与 APJ 金融服务组织继续在数字化转型和以客户为中心的数字产品和扩展方面进行的重大投资服务有关。

这是金融服务组织的一个关键问题,因为数字化程度的提高将扩大其整体攻击面,为威胁行为者提供更多发动网络攻击的机会。

在过去 24 个月中,亚太及日本地区的总体 Web 应用程序和 API 攻击稳步增长,平均每天约有 1000 万次攻击。

还观察到攻击次数超过 6000 万次的日子,这表明区域组织继续面临高强度、有针对性的攻击的风险。 

本地文件包含 (LFI) 攻击被发现是 APJ 中最常见的攻击媒介,同比增长约 154%,超过了 XSS 和 SQLi 攻击。

LFI 攻击利用 Web 服务器上的不安全编码实践或实际漏洞来远程执行代码或访问本地存储的敏感信息。 

由于现有的绕过其输入过滤器的方法,基于 PHP 的 Web 服务器特别容易受到 LFI 的攻击。大多数流行的网站,包括 Facebook、WordPress 和维基百科,都运行 PHP——这增加了使用 LFI 的可能性。

APJ 中 LFI 攻击的增长表明威胁行为者如何不断改进其技术并将目标转向消费者行为以获得最大的投资回报。

报告还揭示了 APJ 当地市场的 Web 和 API 攻击模式的差异化趋势。

具体来说:

APJ 在 2022 年面临最多 Web 应用程序和 API 攻击的前三大行业是金融服务(20 亿)、商业(9.8 亿)和数字媒体(3.93 亿)。

澳大利亚和日本被公认为 APJ 内著名的金融中心,其金融部门的 Web 应用程序和 API 攻击增幅最大,同比增长 259% 和 1,635%。

澳大利亚在 2022 年经历了持续且持续增加的 Web 应用程序和 API 攻击模式,并出现了几次大爆炸式攻击,而日本则主要出现大爆炸式攻击类型。这表明这些国家/地区的特定垂直行业和组织正成为攻击目标。

到 2022 年,针对日本高科技行业的攻击也同比增长了 116% 以上,这很可能是由于该国在研发和先进技术方面的大量投资。

印度经历了针对零售和商业部门的更持久和一致的攻击活动,Web 应用程序和 API 攻击在 2022 年同比增长近 90%。

印度在线零售商的大量存在和不断增长的电子商务支出使该行业成为网络犯罪分子有利可图的目标。在金融服务领域,印度的攻击同比增长了 56%。

从 2021 年到 2022 年,APJ 面临攻击增长最快的前三大行业是金融服务 (248%)、制造业 (162%) 和公共部门 (139%)。

网络犯罪分子不断地利用 Web 应用程序和 API,并将继续使用新的攻击技术来最大化他们的投资回报。APJ 的金融、制造和商业部门是数字创新的中心,因此是攻击者非常有利可图的目标。

威胁形势表明向远程代码执行的转变,以及新兴的攻击媒介,包括服务器端请求伪造 (SSRF)、服务器端模板注入 (SSTI) 和服务器端代码注入。

随着组织继续面临无休止的攻击企图,需要随时了解最新的攻击趋势和最佳实践,以调整缓解策略。


http://www.ppmy.cn/news/76001.html

相关文章

mqtt服务管理配置

mqtt服务管理配置mosquitto.conf配置文件 windows查找占用端口 netstat -aon|findstr 1883 linux查找占用端口 netstat -antlp|grep “1883” 服务启动 mosquitto -c mosquitto.conf -v 指定端口启动 mosquitto -p 指定端口号码 添加用户 mosquitto_passwd -b “C:/Program Fi…

Docker介绍、常用命令、项目部署

什么是Docker 简单说:Docker就是一个虚拟机,专业说:它是一个开源的容器平台。它和我们常用的VMware有很多相似的地方。 名词解释 镜像/images 由本体打包出来的文件。并不是文件本身,但是具有该文件的功能。举个不太贴切的例子&…

基于Rancherwebhook微服务的弹性伸缩实现

一、引言 随着云计算技术的不断发展,弹性伸缩已成为云环境下实现高可用性、可扩展性、资源优化和负载均衡的重要手段。Rancherwebhook微服务是一种基于容器的云原生应用管理平台,提供了一种方便、快捷、高效的方式来管理容器编排和弹性伸缩。本文将介绍如…

LeetCode:29. 两数相除

29. 两数相除 1)题目2)思路3)代码1.初始代码2.第一次优化3.第二次优化 4)结果1.初始结果2.第一次优化结果3.第二次优化结果 1)题目 给你两个整数,被除数 dividend 和除数 divisor。将两数相除,…

基于Freertos的ESP-IDF开发——7.WS2812B彩色灯循环

基于Freertos的ESP-IDF开发——7.WS2812B彩色灯循环 0. 前言1. WS2812B简介2. 完整代码3. 演示效果4. 其他FreeRtos文章 0. 前言 本节使用WS2812B实现彩灯循环 开发环境:ESP-IDF 4.3 操作系统:Windows10 专业版 开发板:自制的ESP32-WROOM-3…

Python关于Pandas的iterrows、itertuples等遍历表格时读取不到第一行的问题

一、问题原因 df.iterrows() 是用来遍历 Pandas DataFrame 的方法,它会把 DataFrame 中的每一行转换成一个元组,其中第一个元素是行号,第二个元素是该行的数据。行号从 0 开始。 在使用 df.iterrows() 遍历 DataFrame 的时候发现表格第二行…

CMD与DOS脚本编程【第六章】

预计更新 第一章. 简介和基础命令 1.1 介绍cmd/dos脚本语言的概念和基本语法 1.2 讲解常用的基础命令和参数,如echo、dir、cd等 第二章. 变量和运算符 2.1 讲解变量和常量的定义和使用方法 2.2 介绍不同类型的运算符和运算规则 第三章. 控制流程和条件语句 3.1 介…

组合数学第二讲

可以把取出来的数从小到大排序,第一个数不变,第二个数1,以此类推... 总共的情况为,数字取完后可再依次减回去,保证数在100以内 k-element multisets 引出下面的二项式系数 binomial coefficients(二项式系…