Akamai ：2022年網際網路現狀報告

DinK發表於2022-12-25

Akamai 研究顯示，亞太地區及日本已超越北美，成為金融服務業的 Web 應用程式和 API 網路攻擊的主要目標

《網際網路現狀》報告顯示，亞太地區及日本的 Web 應用程式和 API 網路攻擊年同比增長 449%，從 2021 年的 5 千萬增長到 2022 年的 2.4 億起

報告顯示隨著攻擊者加強攻擊並改用更復雜的技術，亞太地區及日本 (以下簡稱APJ) 金融服務業面臨重大風險。特別是 Web 應用程式和 API 攻擊，不僅數量在以驚人的速度增長，而且複雜度也在不斷提升。新報告《兵臨城下》進一步指出，約 80% 的網路攻擊會格外關注金融服務業客戶，企圖找到阻力最小的牟利途徑。

《兵臨城下》顯示，APJ 地區金融服務業是受以下幾種主要攻擊最多的垂直行業之一：Web 應用程式和 API 攻擊、DDoS、網路釣魚、零日漏洞利用和殭屍網路活動。最令人擔憂的是 Web 應用程式和 API 攻擊數量呈現驚人的激增勢頭——針對 APJ 金融服務業的攻擊數量年同比增長 449%。

今年早些時候，Akamai發現勒索軟體團體常使用 Web 應用程式和 API 攻擊媒介，利用各種漏洞，從而獲得初始訪問許可權。在APJ 地區， Web 應用程式和 API 攻擊的激增似乎與該區域某些受影響國家/地區的高 GDP 相關。該區域缺乏網路攻擊技能或人才，這或許是導致網路攻擊成功次數增加的一個潛在因素。瞭解攻擊者的目標，可以幫助 APJ 地區的企業和安全從業人員更好地瞭解其風險情況，優先保護潛在的薄弱環節。

報告中的其他重要發現包括：

● 攻擊數量的增加和複雜度的提升，與該區域內網路攻擊數量的增加相呼應，而這主要也體現於勒索軟體攻擊的增加。近期釋出的 2022 年上半年《Akamai 勒索軟體威脅報告——亞太地區及日本深入洞見》將 Web 應用程式和 API 攻擊與勒索軟體聯絡在一起。

● 澳大利亞、日本和印度是該區域遭受 Web 應用程式和 API 攻擊最多的國家。

● 24 小時內，利用新發現的零日漏洞針對金融服務業發起的攻擊可能高達每小時數千次並且迅速達到高峰，讓人幾乎沒有時間去修補並做出反應。

● 本地檔案包含 (LFI) 和跨站點指令碼 (XSS) 攻擊大幅增加，表明攻擊者正轉向遠端程式碼執行嘗試，對內部網路安全帶來更大壓力。

● 針對金融服務業客戶的網路釣魚活動正在採取一些可繞過雙重身份驗證解決方案的技術，給日常客戶造成了更高的風險。

● 40% 以上的攻擊屬於客戶帳戶接管嘗試型別，另外 40% 專注於網站內容抓取，後者用於建立更容易讓人相信的網路釣魚詐騙。