互联网现状报告显示,80%的攻击者瞄准的是金融服务客户,而不是金融机构
马萨诸塞州坎布里奇,2022年11月28日/PRNewswire/——为在线生活提供动力和保护的云公司Akamai Technologies,Inc.(NASDAQ:AKAM)今天发布了一份新的互联网现状报告,该报告表明金融服务业面临的风险越来越大,技术也越来越复杂。特别是Web应用程序和API攻击正在以惊人的速度增加,同时复杂性也在增加。这份名为《盖茨之敌》的新报告进一步指出,大约80%的网络攻击者将目标对准金融服务的客户,试图找到获得金钱利益的阻力最小的路径。
《盖茨之敌》显示,金融服务在几个关键领域中是最受攻击的垂直领域之一:web应用程序和API攻击、DDoS、网络钓鱼、零日攻击和僵尸网络活动。最令人担忧的是web应用程序和API攻击的惊人激增——针对金融服务的攻击数量同比增长了257%。
报告的其他主要结论包括:
在24小时内,利用新发现的针对金融服务的零日攻击达到每小时数千次,并迅速达到峰值,几乎没有时间进行修补和反应。
针对金融服务的DDoS攻击同比增长22%。
本地文件包含(LFI)和跨站点脚本(XSS)攻击的显著增加表明了攻击者如何转向远程代码执行尝试,从而对内部网络安全造成更大的压力。
针对金融服务客户的网络钓鱼活动正在引入绕过双因素身份验证解决方案的技术,并增加日常客户的风险。
客户帐户接管尝试占攻击类型的40%以上,另外40%的攻击集中在网站抓取,用于创建更具说服力的网络钓鱼骗局。
区域趋势
《盖茨之敌》一书介绍了对金融服务业影响最大的地区趋势。调查结果包括:
亚太地区和日本地区的Web应用程序和API攻击增长了449%。这与该地区越来越多的网络攻击同时发生,主要是勒索软件。越来越多的攻击和越来越复杂的情况与将web应用程序和API攻击与勒索软件联系起来的发现不谋而合。澳大利亚、日本和印度是该地区网络应用程序和API攻击次数最多的国家。
2022年,欧洲针对金融服务的DDoS攻击增加了73%。这标志着各地区之间的攻击发生了变化,EMEA地区在此类攻击数量上处于领先地位。这一点值得注意,因为美国通常是这一类别中最高的国家。影响这一变化的一个可能因素是乌克兰和俄罗斯之间正在进行的战争。欧洲DDoS攻击的增加可能是对支持乌克兰的人的报复——地缘政治蔓延到网络空间的一个例子。
数字化和有限的网络犯罪治理可能是导致拉丁美洲网络犯罪活动增长的因素。过去一年,该地区的网络应用程序和API相关攻击增加了419%。网络犯罪每年使该地区损失900亿美元,主要威胁包括密码劫持、欺诈、银行木马和勒索软件。
Akamai咨询CISO Steve Winterfeld表示:“当发现新漏洞时,金融服务业是最受攻击的行业之一,是DDoS攻击的热门目标,钓鱼活动持续关注这些行业,而钓鱼活动针对的是遭受这些攻击的客户。”。“攻击者总是会想方设法渗透您的网络或影响您的客户。了解攻击表面可以深入了解关键风险,从而使组织能够制定安全控制和缓解计划,以更好地保护客户。”
有关更多信息,安全社区可以通过访问新的Akamai安全中心并在Twitter上@Akamai_search关注团队,访问Akamai的威胁研究人员,与他们接触并向他们学习。
关于Akamai
Akamai支持并保护在线生活。全球领先的公司选择Akamai来构建、交付和保护他们的数字体验,帮助数十亿人每天生活、工作和娱乐。凭借世界上最分布式的计算平台(从云到边缘),我们可以让客户轻松开发和运行应用程序,同时让体验更贴近用户,让威胁更远离。通过Akamai了解有关Akamai安全、计算和交付解决方案的更多信息。com和akamai。com/blog,或在Twitter和LinkedIn上关注Akamai Technologies。