美通社消息,负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,简称:Akamai),于近日发布全新《互联网现状》报告。报告显示随着攻击者加强攻击并改用更复杂的技术,亚太地区及日本 (以下简称APJ) 金融服务业面临重大风险。特别是 Web 应用程序和 API 攻击,不仅数量在以惊人的速度增长,而且复杂度也在不断提升。新报告《兵临城下》进一步指出,约 80% 的网络攻击会格外关注金融服务业客户,企图找到阻力最小的牟利途径。

《兵临城下》显示,APJ 地区金融服务业是受以下几种主要攻击最多的垂直行业之一:Web 应用程序和 API 攻击、DDoS、网络钓鱼、零日漏洞利用和僵尸网络活动。最令人担忧的是 Web 应用程序和 API 攻击数量呈现惊人的激增势头——针对 APJ 金融服务业的攻击数量年同比增长 449%。

今年早些时候,Akamai发现勒索软件团体常使用 Web 应用程序和 API 攻击媒介,利用各种漏洞,从而获得初始访问权限。在APJ 地区, Web 应用程序和 API 攻击的激增似乎与该区域某些受影响国家/地区的高 GDP 相关。该区域缺乏网络攻击技能或人才,这或许是导致网络攻击成功次数增加的一个潜在因素。了解攻击者的目标,可以帮助 APJ 地区的企业和安全从业人员更好地了解其风险情况,优先保护潜在的薄弱环节。

报告中的其他重要发现包括:

-攻击数量的增加和复杂度的提升,与该区域内网络攻击数量的增加相呼应,而这主要也体现于勒索软件攻击的增加。近期发布的 2022 年上半年《Akamai 勒索软件威胁报告——亚太地区及日本深入洞见》将 Web 应用程序和 API 攻击与勒索软件联系在一起。

-澳大利亚、日本和印度是该区域遭受 Web 应用程序和 API 攻击最多的国家。

-24 小时内,利用新发现的零日漏洞针对金融服务业发起的攻击可能高达每小时数千次并且迅速达到高峰,让人几乎没有时间去修补并做出反应。

-本地文件包含 (LFI) 和跨站点脚本 (XSS) 攻击大幅增加,表明攻击者正转向远程代码执行尝试,对内部网络安全带来更大压力。

-针对金融服务业客户的网络钓鱼活动正在采取一些可绕过双重身份验证解决方案的技术,给日常客户造成了更高的风险。

-40% 以上的攻击属于客户帐户接管尝试类型,另外 40% 专注于网站内容抓取,后者用于创建更容易让人相信的网络钓鱼诈骗。

Akamai 顾问首席信息安全官 Steve Winterfeld 表示:"当发现新漏洞时,金融服务业总是最常受到攻击的行业之一。金融行业是 DDoS 攻击最趋之若鹜的目标,并且受到网络钓鱼攻击活动的持续关注,而他们的客户会首当其冲地受到网络钓鱼攻击的重创。攻击者总会设法渗透金融服务业的网络或影响其客户。在了解攻击面之后,企业能够得出对关键风险的见解,进而制定多样化的安全控制措施和缓解计划,更好地保护客户。"

推荐阅读

研究显示,亚太地区及日本已超越北美,成为金融服务业的Web应用程序和API网络攻击的主要目标 | 美通社头条...相关推荐

  1. 调查显示,“大辞职潮”对经理层打击最为严重,工作倦怠成为离职的关键原因 | 美通社头条...

    要闻摘要: 调查显示"大辞职潮"对经理层打击最为严重.西门子实现碳足迹可信精算与交换共享.霍尼韦尔Solstice推进剂完成中国化妆品新原料备案.默克打造半导体制造数据平台Athi ...

  2. 调查显示,年轻人才仍最看重“未来高收入”,“找到安全的就业”重要性急剧上升|美通社头条...

    要闻摘要:年轻人才对初创企业和国际职业的兴趣在下降.新东方国际教育开展下沉城市赋能计划.联影医疗投资超31亿打造规模全球领先智能化研发制造基地.伊顿以6亿美元收购Royal Power Solutio ...

  3. 研究显示,技术学习成本高已成科学、技术、工程和数学类职业发展最大障碍 | 美通社头条...

    美通社消息:IBM 最新公布的一项全球调研结果显示,世界各地求职者.学生及考虑转行的人士正在不同行业中寻求 STEM (科学.技术.工程和数学) 类岗位,但他们也承认,自己并不熟悉此类岗位相关的选项. ...

  4. 研究显示,中国3亿烟民正在消耗世界40%的卷烟,烟草导致的死亡之潮亟待遏制 | 美通社头条...

    美通社消息:烟草对健康的危害已成为当今世界最严重的公共卫生问题之一,每年全球因烟草相关疾病死亡者高达870万,给全球经济造成1.4万亿美元的损失.在我国,每年有超过100万人因烟草失去生命.<健 ...

  5. 研究显示,2023年新能源汽车行业整体质量水平不敌去年,新车型质量问题更为突出 | 美通社头条...

    美通社消息:J.D. Power |君迪 正式发布2023中国新能源汽车新车质量研究.研究显示,2023年新能源汽车行业整体质量问题数为173个PP100,相较于2022年增加了21个PP100.其中 ...

  6. 全球2023年最强和最弱护照排名公布,日本193分排在第一 | 美通社头条

    美通社消息:随着我们进入新年,亨利护照指数(Henley Passport Index)的最新结果对这个以异常动荡为特征的世界提供了令人着迷的见解,并展示了其未来的发展.亨利护照指数基于国际航空运输协 ...

  7. 白皮书显示,2022年仅有28.4%企业实现社保基数完全合规,有38.1%企业额外购买补充商业保险 | 美通社头条...

    美通社消息:8月26日,由众合云科旗下51社保举办的主题为"三位一体,重构未来"的第十届中国企业社保高峰论坛暨<中国企业社保白皮书>十周年盛典在京举行,众合云科创始人兼 ...

  8. 亚太地区旅行限制放宽,香港、泰国、越南、韩国旅游消费明显增长,预计旺季将持续反弹 | 美通社头条...

    美通社消息--Trip.com公布最新数据显示,整个亚太地区旅行限制的放宽导致了预订的明显增加.尽管亚洲旅行和旅游业的复苏在每个市场都会有所不同,但随着整个地区限制的减少和边境的重新开放,令人鼓舞的反 ...

  9. 中国男士理容白皮书发布,“男颜经济”已进入大觉醒时代 | 美通社头条

    美通社消息:全球健康科技领导者荷兰皇家飞利浦与天猫新品创新中心(TMIC)联合发布了聚焦男士消费观念与行为的<中国男士理容白皮书>.基于天猫新品创新中心在2021 年9月至2022 年9 ...

最新文章

  1. DB2 XQuery学习笔记
  2. Python 之 Pandas (八)图像
  3. spring 学习—spring 的ioc底层原理(03)
  4. SAP Commerce Cloud ( 电商云 ) 路由路径的自定义配置与开发
  5. 大一高数下册笔记整理_初中化学期中重难点解读,复习不用愁啦,建议抄笔记...
  6. Php底层深度探索(2)---Apache运行机制剖析 王泽宾
  7. 程序员必须掌握的 12 个 JavaScript 技能!
  8. 快看,我们的分布式缓存就是这样把注册中心搞崩塌的!
  9. [代码发布]中文文字转换组件 1.0,支持VB/ASP编程
  10. php mysql搜索功能并分页_php实现搜索和分页效果-亲测有效
  11. 深入理解JavaScript系列(13):This? Yes,this!
  12. 常见脱壳与反编译工具
  13. IEEE会议论文模板下载
  14. C/S模式与P2P模式的对比
  15. Win10正式版历代记
  16. proteus仿真+keil——>制作流水灯
  17. 千图成像,手把手教你制作人像拼图效果
  18. 英国内政大臣:科技公司给信息加密不可接受
  19. 串口调试小节之五 串口参数设置查询
  20. 计算机英语论文题目,英语专业毕业论文题目集锦

热门文章

  1. 海宝等离子服务器进不了系统,海宝等离子电源机用切割维修常见故障及处理方法...
  2. HTML5新增的表单事件:oninput、onkeyup、oninvalid
  3. 技术文档:航顺芯片,航顺MCU,电机驱动方案“冰箱变频控制板”,扫地机器人,吊扇灯控制板,电钻控制板,方案应用分享
  4. 【Elasticsearch教程3】查询文档 term terms terms_set
  5. 《数据结构》—— 哈夫曼树
  6. 1002. 电子编程入门到工程师--重拾信心-单片机一篇入门
  7. C/C++锁以及安全锁
  8. Cadence PCB学习 常规标贴焊盘制作
  9. 推荐三个去视频水印软件,快速提升视频质量
  10. 玩转华为ENSP模拟器系列 | 配置SR-MPLS BE隧道的TI-LFA FRR功能示例