首頁 > 技術(shù) > 正文

亞太地區(qū)及日本的零售、酒店和旅游業(yè)去年遭受了超過11.5億次網(wǎng)絡(luò)攻擊 當(dāng)前時訊

2023-06-21 20:00:19來源:中關(guān)村在線  

中關(guān)村在線消息,2023年6月20日,負責(zé)支持和保護網(wǎng)絡(luò)生活的云服務(wù)提供商Akamai近日發(fā)布了新一期《互聯(lián)網(wǎng)現(xiàn)狀》報告。該報告著重介紹了針對商業(yè)行業(yè)不斷增加的攻擊數(shù)量和種類。根據(jù)《商業(yè)行業(yè)的威脅趨勢分析》報告,亞太地區(qū)及日本(APJ)的商業(yè)行業(yè)(零售、酒店和旅游垂直行業(yè))被監(jiān)測到超過11.5 億次網(wǎng)絡(luò)攻擊。

在全球范圍內(nèi),商業(yè)仍是最易成為網(wǎng)絡(luò)攻擊目標(biāo)的垂直行業(yè),而且所監(jiān)測到的攻擊量超過140 億次(占比34%)。之所以會這樣,很大程度上是因為該行業(yè)不斷進行著數(shù)字化改造并且攻擊者可以選擇Web 應(yīng)用程序漏洞來入侵其預(yù)定目標(biāo)。


(資料圖)

Akamai的最新調(diào)查還發(fā)現(xiàn),本地文件包含(LFI)攻擊在2021 年第三季度至2022 年第三季度的增幅超過300%,目前是最常用于商業(yè)行業(yè)的攻擊媒介。就在幾年前,SQL注入 (SQLi)還是最為常見的攻擊手段。這種變化表明了遠程代碼執(zhí)行和黑客利用LFI漏洞獲得立足點,實現(xiàn)數(shù)據(jù)滲透的趨勢。

服務(wù)器端請求偽造(SSRF)、服務(wù)器端模板注入(SSTI)和服務(wù)器端代碼注入等攻擊媒介也變得越來越流行。它們對商業(yè)公司和其他垂直行業(yè)構(gòu)成了嚴(yán)重威脅,不僅妨礙在線銷售,還會損害公司聲譽。

零售

隨著商業(yè)公司越來越依靠Web應(yīng)用程序來改進客戶體驗、提高在線轉(zhuǎn)化率,攻擊者開始利用各種漏洞、設(shè)計缺陷或安全漏洞發(fā)起攻擊,進而達到濫用面向Web的服務(wù)器和應(yīng)用程序的目的。在全球范圍內(nèi),零售業(yè)仍然是商業(yè)行業(yè)中最易成為攻擊目標(biāo)的次級垂直行業(yè),占該行業(yè)攻擊總量的62%。

在亞太地區(qū)及日本,印度和中國的零售業(yè)成為網(wǎng)絡(luò)攻擊的主要目標(biāo)。當(dāng)消費者活動和促銷活動增加時,這些地區(qū)的忠誠度計劃和獎勵計劃以及購物節(jié)的激增為網(wǎng)絡(luò)犯罪分子實施犯罪提供了極具吸引力的機會。

酒店與旅游

對于酒店與旅游次級垂直行業(yè),由于大部分交易都是在線進行的,因而該次級垂直行業(yè)也成為對攻擊者頗具吸引力的目標(biāo),其中攻擊量增加較快的是澳大利亞(占比63.72%)和印度(占比22.44%)。

亞太地區(qū)及日本是在線旅游預(yù)訂增長最快的市場,預(yù)計2022 年到2030 年的復(fù)合年增長率將增至9.8%。除了現(xiàn)有工作流和供應(yīng)鏈中的漏洞之外,以下因素可能會促使該地區(qū)的網(wǎng)絡(luò)犯罪激增,更具體地說是促使針對此次級垂直行業(yè)的攻擊激增。

惡意爬蟲程序活動

Akamai監(jiān)測到,以亞太地區(qū)及日本的商業(yè)垂直行業(yè)為目標(biāo)的惡意爬蟲程序數(shù)量在15個月內(nèi)超過了7650億,其原因在于整個亞太地區(qū)及日本大量、頻繁舉行的節(jié)假日購物活動,以及在線旅游預(yù)訂的增長。

值得注意的是,在整個2022 年呈現(xiàn)季度環(huán)比增長之后,惡意爬蟲程序活動在2023 年第一季度顯著減少。

Akamai亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān)Reuben Koh解釋道:“隨著年中購物和旅游季的臨近,這些與商業(yè)垂直行業(yè)有關(guān)的深入見解可及時提醒商業(yè)公司必須保持高度警惕,以應(yīng)對攻擊者所采用的各種攻擊方法,包括Web應(yīng)用程序、爬蟲程序和網(wǎng)絡(luò)釣魚以及惡意第三方腳本。”

“為了搶先一步防范攻擊者試圖發(fā)起的攻擊,商業(yè)公司應(yīng)該隨時了解最新攻擊趨勢并不斷重新評估其安全態(tài)勢和控制措施。在考慮具體的網(wǎng)絡(luò)防御解決方案時,各公司必須確保所選擇的解決方案有足夠的適應(yīng)性,能夠應(yīng)對不斷變化的威脅環(huán)境并盡可能地降低日益狡猾的攻擊者所帶來的風(fēng)險”,Koh總結(jié)道。

完全圖解網(wǎng)絡(luò)與信息安全基礎(chǔ) 網(wǎng)絡(luò)安全基礎(chǔ)書籍網(wǎng)絡(luò)攻防黑客攻防網(wǎng)絡(luò)安全工程師網(wǎng)絡(luò)安全技術(shù)與實踐 一本全面了解計算機網(wǎng)絡(luò)安全相關(guān)概念和技術(shù)方法的專業(yè)科普書

[經(jīng)銷商]京東商城

[產(chǎn)品售價]¥39.9元

進入購買

標(biāo)簽:

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀