Akamai發佈了一份新的《網際網路現況報告》,重點介紹了針對商業領域的攻擊數量和種類不斷增加的情況。該報告名為《透過禮品店入侵:對商業的攻擊》發現,商業仍然是最受攻擊的網路攻擊領域,佔觀察到的入侵事件中的超過140億次(34%)。
隨著商業組織越來越依賴網路應用程式來推動客戶體驗和線上轉換,攻擊者會針對網路伺服器和應用程式的漏洞、設計缺陷或安全漏洞進行攻擊。在商業領域內,零售業仍然是最受攻擊的子領域,佔該行業攻擊事件的62%。這對組織和消費者都產生影響。
Akamai的新研究還發現,本地檔案包含(LFI)攻擊——攻擊者利用網路伺服器存儲或控制其文件存取方式的漏洞——在2021年第三季度和2022年第三季度之間增加了超過300%,現在是針對商業領域使用最多的攻擊向量。僅僅幾年前,SQL植入(SQLi)是最常見的攻擊方式。這表明攻擊趨勢正在朝著遠程代碼執行和駭客利用LFI漏洞來獲得數據外洩的方向發展。
《透過禮品店入侵:對商業的攻擊》的其他主要發現包括:
- 伺服器端請求偽造(SSRF)、伺服器端模板植入(SSTI)和伺服器端代碼植入(SSCI)已經成為對抗商業組織的重要攻擊技術,並對其構成嚴重威脅。
- 商業領域使用的一半JavaScript來自第三方供應商,這增加了客戶端攻擊(如網路劫持和Magecart攻擊)的威脅。必須建立機制來檢測這些攻擊,以符合新的PCI DSS 4.0要求。
- 攻擊者還可以利用腳本中的安全漏洞,為犯罪分子滲透到供應鏈中更大、更有利可圖的目標打開一條通道。
- Akamai在15個月內觀察到惡意機器人請求超過5兆次,通過撞庫攻擊對商業客戶進行攻擊,這可能導致詐騙行為。
- 2023年第一季度,超過30%的釣魚活動針對商業品牌。
- 歐洲、中東、亞洲和非洲(EMEA)地區的攻擊主要集中在零售業子領域,佔攻擊的5%,而酒店和旅遊業只占3.3%。
- 亞太地區和日本(APJ)的商業是第二個受到頻繁攻擊的網路攻擊領域,攻擊率超過20%。
Akamai的應用安全高級副總裁兼總經理Rupesh Chokshi表示:“商業領域以利用網路應用程式和API驅動業務為特點。《透過禮品店入侵:對商業的攻擊》檢視了商業組織及其客戶所面臨的各種攻擊類型。我們強調網路應用程式、機器人、釣魚活動和使用第三方腳本等元素,以了解這個行業所面臨的關鍵威脅趨勢,並幫助網路安全領導者和從業人員了解對這一行業產生影響的關鍵威脅趨勢。”
在新的 Akamai 互聯網狀況報告中了解垂直商務及其客戶面臨的最新威脅。在新的《Akamai網際網路現況報告》中,瞭解商業垂直領域及其客戶所面臨的最新威脅。https://www.akamai.com/lp/soti/entering-through-the-gift-shop
關於Akamai
Akamai 助力並保護網上生活。世界領先的企業選擇 Akamai 來構建、傳遞和保護他們的數字體驗,幫助數十億人們每天生活、工作和娛樂。Akamai Connected Cloud 是一個分佈廣泛的邊緣和雲平台,將應用和體驗更接近用戶,同時保持威脅的距離。您可以在 akamai.com 和 akamai.com/blog 瞭解更多關於 Akamai 的雲計算、安全和內容傳遞解決方案,也可以在 Twitter 和 LinkedIn 上關注 Akamai Technologies。