中关村在线消息,2023年6月20日,负责支持和保护网络生活的云服务提供商Akamai近日发布了新一期《互联网现状》报告。该报告着重介绍了针对商业行业不断增加的攻击数量和种类。根据《商业行业的威胁趋势分析》报告,亚太地区及日本(APJ)的商业行业(零售、酒店和旅游垂直行业)被监测到超过11.5 亿次网络攻击。
在全球范围内,商业仍是最易成为网络攻击目标的垂直行业,而且所监测到的攻击量超过140 亿次(占比34%)。之所以会这样,很大程度上是因为该行业不断进行着数字化改造并且攻击者可以选择Web 应用程序漏洞来入侵其预定目标。
Akamai的最新调查还发现,本地文件包含(LFI)攻击在2021 年第三季度至2022 年第三季度的增幅超过300%,目前是最常用于商业行业的攻击媒介。就在几年前,SQL注入 (SQLi)还是最为常见的攻击手段。这种变化表明了远程代码执行和黑客利用LFI漏洞获得立足点,实现数据渗透的趋势。
(相关资料图)
服务器端请求伪造(SSRF)、服务器端模板注入(SSTI)和服务器端代码注入等攻击媒介也变得越来越流行。它们对商业公司和其他垂直行业构成了严重威胁,不仅妨碍在线销售,还会损害公司声誉。
零售
随着商业公司越来越依靠Web应用程序来改进客户体验、提高在线转化率,攻击者开始利用各种漏洞、设计缺陷或安全漏洞发起攻击,进而达到滥用面向Web的服务器和应用程序的目的。在全球范围内,零售业仍然是商业行业中最易成为攻击目标的次级垂直行业,占该行业攻击总量的62%。
在亚太地区及日本,印度和中国的零售业成为网络攻击的主要目标。当消费者活动和促销活动增加时,这些地区的忠诚度计划和奖励计划以及购物节的激增为网络犯罪分子实施犯罪提供了极具吸引力的机会。
酒店与旅游
对于酒店与旅游次级垂直行业,由于大部分交易都是在线进行的,因而该次级垂直行业也成为对攻击者颇具吸引力的目标,其中攻击量增加较快的是澳大利亚(占比63.72%)和印度(占比22.44%)。
亚太地区及日本是在线旅游预订增长最快的市场,预计2022 年到2030 年的复合年增长率将增至9.8%。除了现有工作流和供应链中的漏洞之外,以下因素可能会促使该地区的网络犯罪激增,更具体地说是促使针对此次级垂直行业的攻击激增。
恶意爬虫程序活动
Akamai监测到,以亚太地区及日本的商业垂直行业为目标的恶意爬虫程序数量在15个月内超过了7650亿,其原因在于整个亚太地区及日本大量、频繁举行的节假日购物活动,以及在线旅游预订的增长。
值得注意的是,在整个2022 年呈现季度环比增长之后,恶意爬虫程序活动在2023 年第一季度显著减少。
Akamai亚太地区及日本安全技术和战略总监Reuben Koh解释道:“随着年中购物和旅游季的临近,这些与商业垂直行业有关的深入见解可及时提醒商业公司必须保持高度警惕,以应对攻击者所采用的各种攻击方法,包括Web应用程序、爬虫程序和网络钓鱼以及恶意第三方脚本。”
“为了抢先一步防范攻击者试图发起的攻击,商业公司应该随时了解最新攻击趋势并不断重新评估其安全态势和控制措施。在考虑具体的网络防御解决方案时,各公司必须确保所选择的解决方案有足够的适应性,能够应对不断变化的威胁环境并尽可能地降低日益狡猾的攻击者所带来的风险”,Koh总结道。
关键词:
相关的文章>>
热门搜索:
资讯
更多
广汽集团:董事会...
6月21日基金净值:...
AI大牛股齐出手:...
美测服22日改动:...
揭晓四川文理科状...
nvidia geforce ...
图说健康
更多
疏风解毒胶囊的作用与功效是什么?疏风解毒胶囊可以起到解毒利咽...
艾叶的功效与作用有哪些?1、散寒止痛艾叶为菊科蒿属植物艾的叶...
治疗白发的偏方有哪些?1 桑白皮30克,五倍子15克,青葙子60...
紫癜性肾炎是什么病?所谓的紫癜性肾炎,就是由于患者对于某些东...
维生素ad是什么?维生素AD是指维生素A和D的混合制剂,是两种脂溶...
乙肝小三阳严重吗?乙肝小三阳有些比较严重,也有些不太严重的,...
常见疾病
更多体育健身
更多
直播吧6月23日讯国脚戴伟浚因与深圳队的合同纠纷问题本赛季中超...
关注公众号,唤醒更多觉醒,洞悉更多人性!每个人都活在两个世...
1、macos苹果公司为苹果品牌计算机打造的操作系统目前版本号为10 6 710
1、使用传说的优酷客户端进行下载(没那么简单) 你会发现超清...
1、suppress[英][səˈpres][美][səˈprɛs]vt 镇压。2、压制;止住。3
五芳斋60323706月21日在投资者关系平台上答复了投资者关心的问...
