2023年 6月 20日 –負(fù)責(zé)支持和保護(hù)網(wǎng)絡(luò)生活的云服務(wù)提供商阿卡邁技術(shù)公司(Akamai Technologies, Inc.，以下簡稱：Akamai)(NASDAQ：AKAM)，近日發(fā)布了新一期《互聯(lián)網(wǎng)現(xiàn)狀》報(bào)告。該報(bào)告著重介紹了針對商業(yè)行業(yè)不斷增加的攻擊數(shù)量和種類。根據(jù)《商業(yè)行業(yè)的威脅趨勢分析》報(bào)告，亞太地區(qū)及日本 (APJ) 的商業(yè)行業(yè)(零售、酒店和旅游垂直行業(yè))被監(jiān)測到超過 11.5 億次網(wǎng)絡(luò)攻擊。

　　在全球范圍內(nèi)，商業(yè)仍是最易成為網(wǎng)絡(luò)攻擊目標(biāo)的垂直行業(yè)，而且所監(jiān)測到的攻擊量超過 140 億次(占比 34%)。之所以會這樣，很大程度上是因?yàn)樵撔袠I(yè)不斷進(jìn)行著數(shù)字化改造并且攻擊者可以選擇 Web 應(yīng)用程序漏洞來入侵其預(yù)定目標(biāo)。

　　Akamai 的最新調(diào)查還發(fā)現(xiàn)，本地文件包含 (LFI) 攻擊在 2021 年第三季度至 2022 年第三季度的增幅超過 300%，目前是最常用于商業(yè)行業(yè)的攻擊媒介。就在幾年前，SQL 注入 (SQLi) 還是最為常見的攻擊手段。這種變化表明了遠(yuǎn)程代碼執(zhí)行和黑客利用 LFI 漏洞獲得立足點(diǎn)，實(shí)現(xiàn)數(shù)據(jù)滲透的趨勢。

　　服務(wù)器端請求偽造 (SSRF)、服務(wù)器端模板注入 (SSTI) 和服務(wù)器端代碼注入等攻擊媒介也變得越來越流行。它們對商業(yè)公司和其他垂直行業(yè)構(gòu)成了嚴(yán)重威脅，不僅妨礙在線銷售，還會損害公司聲譽(yù)。

　　零售

　　隨著商業(yè)公司越來越依靠 Web 應(yīng)用程序來改進(jìn)客戶體驗(yàn)、提高在線轉(zhuǎn)化率，攻擊者開始利用各種漏洞、設(shè)計(jì)缺陷或安全漏洞發(fā)起攻擊，進(jìn)而達(dá)到濫用面向 Web 的服務(wù)器和應(yīng)用程序的目的。在全球范圍內(nèi)，零售業(yè)仍然是商業(yè)行業(yè)中最易成為攻擊目標(biāo)的次級垂直行業(yè)，占該行業(yè)攻擊總量的 62%。

　　在亞太地區(qū)及日本，印度和中國的零售業(yè)成為網(wǎng)絡(luò)攻擊的主要目標(biāo)。當(dāng)消費(fèi)者活動和促銷活動增加時(shí)，這些地區(qū)的忠誠度計(jì)劃和獎勵計(jì)劃以及購物節(jié)的激增為網(wǎng)絡(luò)犯罪分子實(shí)施犯罪提供了極具吸引力的機(jī)會。

　　酒店與旅游

　　對于酒店與旅游次級垂直行業(yè)，由于大部分交易都是在線進(jìn)行的，因而該次級垂直行業(yè)也成為對攻擊者頗具吸引力的目標(biāo)，其中攻擊量增加較快的是澳大利亞(占比 63.72%)和印度(占比 22.44%)。

　　亞太地區(qū)及日本是在線旅游預(yù)訂增長最快的市場，預(yù)計(jì) 2022 年到 2030 年的復(fù)合年增長率將增至 9.8%。除了現(xiàn)有工作流和供應(yīng)鏈中的漏洞之外，以下因素可能會促使該地區(qū)的網(wǎng)絡(luò)犯罪激增，更具體地說是促使針對此次級垂直行業(yè)的攻擊激增。

　　惡意爬蟲程序活動

　　Akamai 監(jiān)測到，以亞太地區(qū)及日本的商業(yè)垂直行業(yè)為目標(biāo)的惡意爬蟲程序數(shù)量在 15 個(gè)月內(nèi)超過了 7650 億，其原因在于整個(gè)亞太地區(qū)及日本大量、頻繁舉行的節(jié)假日購物活動，以及在線旅游預(yù)訂的增長。

　　值得注意的是，在整個(gè) 2022 年呈現(xiàn)季度環(huán)比增長之后，惡意爬蟲程序活動在 2023 年第一季度顯著減少。

　　Akamai 亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān) Reuben Koh 解釋道：“隨著年中購物和旅游季的臨近，這些與商業(yè)垂直行業(yè)有關(guān)的深入見解可及時(shí)提醒商業(yè)公司必須保持高度警惕，以應(yīng)對攻擊者所采用的各種攻擊方法，包括 Web 應(yīng)用程序、爬蟲程序和網(wǎng)絡(luò)釣魚以及惡意第三方腳本。”

　　“為了搶先一步防范攻擊者試圖發(fā)起的攻擊，商業(yè)公司應(yīng)該隨時(shí)了解最新攻擊趨勢并不斷重新評估其安全態(tài)勢和控制措施。在考慮具體的網(wǎng)絡(luò)防御解決方案時(shí)，各公司必須確保所選擇的解決方案有足夠的適應(yīng)性，能夠應(yīng)對不斷變化的威脅環(huán)境并盡可能地降低日益狡猾的攻擊者所帶來的風(fēng)險(xiǎn)”，Koh 總結(jié)道。