首頁 > 技術(shù) > 正文

亞太地區(qū)及日本的零售、酒店和旅游業(yè)去年遭受了超過11.5億次網(wǎng)絡(luò)攻擊 當(dāng)前時(shí)訊

2023-06-21 20:00:19來源:中關(guān)村在線  

中關(guān)村在線消息,2023年6月20日,負(fù)責(zé)支持和保護(hù)網(wǎng)絡(luò)生活的云服務(wù)提供商Akamai近日發(fā)布了新一期《互聯(lián)網(wǎng)現(xiàn)狀》報(bào)告。該報(bào)告著重介紹了針對商業(yè)行業(yè)不斷增加的攻擊數(shù)量和種類。根據(jù)《商業(yè)行業(yè)的威脅趨勢分析》報(bào)告,亞太地區(qū)及日本(APJ)的商業(yè)行業(yè)(零售、酒店和旅游垂直行業(yè))被監(jiān)測到超過11.5 億次網(wǎng)絡(luò)攻擊。

在全球范圍內(nèi),商業(yè)仍是最易成為網(wǎng)絡(luò)攻擊目標(biāo)的垂直行業(yè),而且所監(jiān)測到的攻擊量超過140 億次(占比34%)。之所以會這樣,很大程度上是因?yàn)樵撔袠I(yè)不斷進(jìn)行著數(shù)字化改造并且攻擊者可以選擇Web 應(yīng)用程序漏洞來入侵其預(yù)定目標(biāo)。


(資料圖)

Akamai的最新調(diào)查還發(fā)現(xiàn),本地文件包含(LFI)攻擊在2021 年第三季度至2022 年第三季度的增幅超過300%,目前是最常用于商業(yè)行業(yè)的攻擊媒介。就在幾年前,SQL注入 (SQLi)還是最為常見的攻擊手段。這種變化表明了遠(yuǎn)程代碼執(zhí)行和黑客利用LFI漏洞獲得立足點(diǎn),實(shí)現(xiàn)數(shù)據(jù)滲透的趨勢。

服務(wù)器端請求偽造(SSRF)、服務(wù)器端模板注入(SSTI)和服務(wù)器端代碼注入等攻擊媒介也變得越來越流行。它們對商業(yè)公司和其他垂直行業(yè)構(gòu)成了嚴(yán)重威脅,不僅妨礙在線銷售,還會損害公司聲譽(yù)。

零售

隨著商業(yè)公司越來越依靠Web應(yīng)用程序來改進(jìn)客戶體驗(yàn)、提高在線轉(zhuǎn)化率,攻擊者開始利用各種漏洞、設(shè)計(jì)缺陷或安全漏洞發(fā)起攻擊,進(jìn)而達(dá)到濫用面向Web的服務(wù)器和應(yīng)用程序的目的。在全球范圍內(nèi),零售業(yè)仍然是商業(yè)行業(yè)中最易成為攻擊目標(biāo)的次級垂直行業(yè),占該行業(yè)攻擊總量的62%。

在亞太地區(qū)及日本,印度和中國的零售業(yè)成為網(wǎng)絡(luò)攻擊的主要目標(biāo)。當(dāng)消費(fèi)者活動(dòng)和促銷活動(dòng)增加時(shí),這些地區(qū)的忠誠度計(jì)劃和獎(jiǎng)勵(lì)計(jì)劃以及購物節(jié)的激增為網(wǎng)絡(luò)犯罪分子實(shí)施犯罪提供了極具吸引力的機(jī)會。

酒店與旅游

對于酒店與旅游次級垂直行業(yè),由于大部分交易都是在線進(jìn)行的,因而該次級垂直行業(yè)也成為對攻擊者頗具吸引力的目標(biāo),其中攻擊量增加較快的是澳大利亞(占比63.72%)和印度(占比22.44%)。

亞太地區(qū)及日本是在線旅游預(yù)訂增長最快的市場,預(yù)計(jì)2022 年到2030 年的復(fù)合年增長率將增至9.8%。除了現(xiàn)有工作流和供應(yīng)鏈中的漏洞之外,以下因素可能會促使該地區(qū)的網(wǎng)絡(luò)犯罪激增,更具體地說是促使針對此次級垂直行業(yè)的攻擊激增。

惡意爬蟲程序活動(dòng)

Akamai監(jiān)測到,以亞太地區(qū)及日本的商業(yè)垂直行業(yè)為目標(biāo)的惡意爬蟲程序數(shù)量在15個(gè)月內(nèi)超過了7650億,其原因在于整個(gè)亞太地區(qū)及日本大量、頻繁舉行的節(jié)假日購物活動(dòng),以及在線旅游預(yù)訂的增長。

值得注意的是,在整個(gè)2022 年呈現(xiàn)季度環(huán)比增長之后,惡意爬蟲程序活動(dòng)在2023 年第一季度顯著減少。

Akamai亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān)Reuben Koh解釋道:“隨著年中購物和旅游季的臨近,這些與商業(yè)垂直行業(yè)有關(guān)的深入見解可及時(shí)提醒商業(yè)公司必須保持高度警惕,以應(yīng)對攻擊者所采用的各種攻擊方法,包括Web應(yīng)用程序、爬蟲程序和網(wǎng)絡(luò)釣魚以及惡意第三方腳本?!?/p>

“為了搶先一步防范攻擊者試圖發(fā)起的攻擊,商業(yè)公司應(yīng)該隨時(shí)了解最新攻擊趨勢并不斷重新評估其安全態(tài)勢和控制措施。在考慮具體的網(wǎng)絡(luò)防御解決方案時(shí),各公司必須確保所選擇的解決方案有足夠的適應(yīng)性,能夠應(yīng)對不斷變化的威脅環(huán)境并盡可能地降低日益狡猾的攻擊者所帶來的風(fēng)險(xiǎn)”,Koh總結(jié)道。

完全圖解網(wǎng)絡(luò)與信息安全基礎(chǔ) 網(wǎng)絡(luò)安全基礎(chǔ)書籍網(wǎng)絡(luò)攻防黑客攻防網(wǎng)絡(luò)安全工程師網(wǎng)絡(luò)安全技術(shù)與實(shí)踐 一本全面了解計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)概念和技術(shù)方法的專業(yè)科普書

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]¥39.9元

進(jìn)入購買

標(biāo)簽:

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀