在全球范圍內,商業(yè)仍是最易成為網(wǎng)絡(luò )攻擊目標的垂直行業(yè),而且所監測到的攻擊量超過(guò) 140 億次(占比 34%)。之所以會(huì )這樣,很大程度上是因為該行業(yè)不斷進(jìn)行著(zhù)數字化改造并且攻擊者可以選擇 Web 應用程序漏洞來(lái)入侵其預定目標。
Akamai 的最新調查還發(fā)現,本地文件包含 (LFI) 攻擊在 2021 年第三季度至 2022 年第三季度的增幅超過(guò) 300%,目前是最常用于商業(yè)行業(yè)的攻擊媒介。就在幾年前,SQL 注入 (SQLi) 還是最為常見(jiàn)的攻擊手段。這種變化表明了遠程代碼執行和黑客利用 LFI 漏洞獲得立足點(diǎn),實(shí)現數據滲透的趨勢。
服務(wù)器端請求偽造 (SSRF)、服務(wù)器端模板注入 (SSTI) 和服務(wù)器端代碼注入等攻擊媒介也變得越來(lái)越流行。它們對商業(yè)公司和其他垂直行業(yè)構成了嚴重威脅,不僅妨礙在線(xiàn)銷(xiāo)售,還會(huì )損害公司聲譽(yù)。
零售
隨著(zhù)商業(yè)公司越來(lái)越依靠 Web 應用程序來(lái)改進(jìn)客戶(hù)體驗、提高在線(xiàn)轉化率,攻擊者開(kāi)始利用各種漏洞、設計缺陷或安全漏洞發(fā)起攻擊,進(jìn)而達到濫用面向 Web 的服務(wù)器和應用程序的目的。在全球范圍內,零售業(yè)仍然是商業(yè)行業(yè)中最易成為攻擊目標的次級垂直行業(yè),占該行業(yè)攻擊總量的 62%。
在亞太地區及日本,印度和中國的零售業(yè)成為網(wǎng)絡(luò )攻擊的主要目標。當消費者活動(dòng)和促銷(xiāo)活動(dòng)增加時(shí),這些地區的忠誠度計劃和獎勵計劃以及購物節的激增為網(wǎng)絡(luò )犯罪分子實(shí)施犯罪提供了極具吸引力的機會(huì )。
酒店與旅游
對于酒店與旅游次級垂直行業(yè),由于大部分交易都是在線(xiàn)進(jìn)行的,因而該次級垂直行業(yè)也成為對攻擊者頗具吸引力的目標,其中攻擊量增加較快的是澳大利亞(占比 63.72%)和印度(占比 22.44%)。
亞太地區及日本是在線(xiàn)旅游預訂增長(cháng)最快的市場(chǎng),預計 2022 年到 2030 年的復合年增長(cháng)率將增至 9.8%。除了現有工作流和供應鏈中的漏洞之外,以下因素可能會(huì )促使該地區的網(wǎng)絡(luò )犯罪激增,更具體地說(shuō)是促使針對此次級垂直行業(yè)的攻擊激增。
惡意爬蟲(chóng)程序活動(dòng)
Akamai 監測到,以亞太地區及日本的商業(yè)垂直行業(yè)為目標的惡意爬蟲(chóng)程序數量在 15 個(gè)月內超過(guò)了 7650 億,其原因在于整個(gè)亞太地區及日本大量、頻繁舉行的節假日購物活動(dòng),以及在線(xiàn)旅游預訂的增長(cháng)。
值得注意的是,在整個(gè) 2022 年呈現季度環(huán)比增長(cháng)之后,惡意爬蟲(chóng)程序活動(dòng)在 2023 年第一季度顯著(zhù)減少。
Akamai 亞太地區及日本安全技術(shù)和戰略總監 Reuben Koh 解釋道:“隨著(zhù)年中購物和旅游季的臨近,這些與商業(yè)垂直行業(yè)有關(guān)的深入見(jiàn)解可及時(shí)提醒商業(yè)公司必須保持高度警惕,以應對攻擊者所采用的各種攻擊方法,包括 Web 應用程序、爬蟲(chóng)程序和網(wǎng)絡(luò )釣魚(yú)以及惡意第三方腳本。”
“為了搶先一步防范攻擊者試圖發(fā)起的攻擊,商業(yè)公司應該隨時(shí)了解最新攻擊趨勢并不斷重新評估其安全態(tài)勢和控制措施。在考慮具體的網(wǎng)絡(luò )防御解決方案時(shí),各公司必須確保所選擇的解決方案有足夠的適應性,能夠應對不斷變化的威脅環(huán)境并盡可能地降低日益狡猾的攻擊者所帶來(lái)的風(fēng)險”,Koh 總結道。
