Akamai 报告:亚太地区及日本的金融服务业遭受超过 37 亿次攻击,是遭受攻击最多的行业

发布时间:2023-10-11  

Akamai 报告:亚太地区及日本的金融服务业遭受超过 37 亿次攻击,仍然是遭受攻击最多的行业


由于亚太地区及日本的金融机构扩张并加速数字创新,针对这些机构的 Web 应用程序和 API 攻击数量增长 36%


2023年 10月 11日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai),近日发布了新一期的《互联网现状》报告,报告标题为“创新遭遇高风险:金融服务业的攻击趋势”。该报告重点介绍了以下内容:亚太地区及日本的金融服务业仍然是全球遭受攻击最多的行业之一,2022 年第 2 季度到 2023 年第 2 季度所遭受的 Web 应用程序和 API 攻击数量增长 36%,总数超过 37 亿次。此外,该报告还发现,本地文件包含 (LFI) 仍然是最主要的攻击媒介,并且针对亚太地区及日本金融业的攻击中有 92.3% 的攻击以银行为目标,对金融机构及其客户构成了巨大威胁。


随着亚太地区及日本的金融服务企业开拓更多渠道并提供更好的客户体验,它们使用的第三方脚本越来越多,实际上其占比已达到了所用脚本总数的 40%。这些数据点表明,随着各个企业(尤其是银行和以消费者为中心的机构)不断扩展其数字足迹以覆盖更多客户并获得竞争优势,它们也面临着严重风险。


Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh 表示:“亚太地区及日本的金融服务业是全球最具创新力和竞争力的行业之一。金融机构越来越多地转为使用第三方脚本,以便快速为客户增加新产品、功能及交互式体验。但是,通常企业的监测能力有限,无法识别这些脚本的真实性以及是否存在潜在漏洞,因此会为企业带来另一层风险。由于企业对存在风险的第三方脚本的监测能力有限,攻击者现在可以利用另一种媒介发动对银行及其客户的攻击。”


Akamai 的报告还发现,2022 年以来亚太地区及日本的恶意爬虫程序流量增长了 128%,这凸显出针对金融服务业客户及其数据的攻击持续不断。网络犯罪分子使用爬虫程序提升攻击的规模、效率和有效性。在全球范围内,亚太地区及日本是针对金融服务业的恶意爬虫程序请求的第二大攻击目标区域,占全球所有恶意爬虫程序请求数量的 39.7%。应用场景包括抓取网站内容以冒充      金融服务业品牌的网站来实施网络钓鱼骗局,以及通过自动注入所窃取的用户名和密码来实施撞库攻击,从而实现帐户接管。这表明攻击者在不断地发展其技术,并且开始专注于攻击金融服务业消费者,以获得最大的投资回报。


报告的其他重要发现包括:


● Web 应用程序和 API 依然是攻击者在亚太地区及日本的首选攻击媒介,金融行业遭受的攻击在此类攻击中占 50%,紧随其后的是商业 (19.99%) 和社交媒体 (8.3%)。 

● 澳大利亚、新加坡和日本是 APJ 地区遭受攻击最多的三个国家,所受攻击总和在所有 Web 应用程序和 API 攻击中的占比超过四分之三。作为全球金融中心,这些国家的企业持续受到大规模定向攻击不足为奇。

● 本地文件包含 (LFI) 依旧是最主要的攻击媒介,在所有攻击中占比为 63.2%,而跨站点脚本攻击 (XSS) 和 PHP 注入 (PHPi) 分列二三,其占比分别为 21.3% 和 6.32%。在 LFI 攻击中,攻击者会利用 Web 服务器上不安全的编码实践或实际漏洞来远程执行代码或者访问本地存储的敏感信息。例如,基于 PHP 的陈旧 Web 服务器更容易遭受 LFI 攻击,因为存在会绕过其输入筛选器的已有方法。 

● 亚太地区及日本的金融服务业中的企业必须继续留意额外的监管监督和新的报告义务。例如,对第三方脚本的使用不断增加,可能会让金融机构难以符合即将实施的支付卡行业数据安全标准 (PCI DSS) v4.0 的要求,该版本中将纳入与客户端脚本监测能力及管理相关的具体内容。监管机构可能会越来越加强实施新的法规的力度,因此各个企业必须确保考虑到这些新的合规性要求,否则可能会面临罚款或声誉受损。

Koh 表示:“亚太地区及日本的金融服务企业必须牢记的是,随着该行业的创新步伐加快,网络犯罪分子随时都在尝试寻找更复杂的新方式来发动网络攻击。金融服务聚合商以及那些渴望采用开放银行实践的企业的数量不断增加,这意味着该行业未来的发展会更加依赖使用 API 和第三方脚本,而这会导致攻击面的进一步扩大。”

他总结道:“金融机构必须专注于保护新的数字产品,不断向客户普及有关网络安全最佳实践的相关知识,并投资于面向用户的流畅安全措施。随着监管机构实施各种政策来强化网络安全标准,金融服务企业还必须了解并考虑新的合规性要求,同时增强其抵御现代网络威胁的安全态势和网络韧性。”


文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    大的国际政治焦点似乎已渐渐淡出民众的视线,但实际上其影响不只是在政治或军事上,连带让乌克兰的金融体系也产生问题。基于与俄罗斯的关系恶化,许多银行业务出现问题,再加上国内政治腐败,许多民众已不再信任银行,在 2015 年乌......
    危机,并通过更严谨的监管措施来塑造的一个更安全和健全的金融体系。耶伦强调,现在金融体系的稳定都是基于该法案的改革,美国不应该去走回头路,而且现在银行并没有不愿意贷款给中小企业,真正......
    支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai),近日发布了新一期的《互联网现状》报告,报告标题为“创新遭遇高风险:金融服务业的攻击趋势”。该报告重点介绍了以下内容:亚太地区及日本的金融......
    Akamai 报告:亚太地区及日本的金融服务业遭受超过 37 亿次攻击,仍是遭受攻击最多的行业;由于亚太地区及日本的金融机构扩张并加速数字创新,针对这些机构的 Web 应用程序和 API 攻击......
    客户为中心企业的工作经验,以及培养专注于创新的高绩效团队记录与Mambu非常契合。 我们相信,随着我们继续变革银行业并帮助我们客户打造令人愉快的金融体验,他是永久推动业务发展的合适人选。"作为......
    Akamai报告显示 APJ 区域金融服务业 Web 应用程序和 API 攻击增加了近 250%;报告指出,包括澳大利亚和日本在内的金融中心成为主要攻击目标 2023年 5月 24日 – 负责......
    Payment MOCASA成立于2021年,总部位于新加坡,提供创新的、便捷易得的移动支付服务,专注服务未被传统金融体系覆盖的新兴市场用户。2021年MOCASA率先进入菲律宾市场,目前用户可以在超过70......
    人权或支持中国非民用方的中国公司进入美国资本市场。该议案被视为美国政府报复中国实行“港版国安法”的手段之一,将针对包括华为、中科曙光、海康威视等中国企业。 “在未来几周,我将提出立法,禁止这些公司在美国资本市场运营,并向中国传递明确信号,他们将不能再利用我们的金融体系......
    中不断上升的地位,有利于建立一个更强劲的国际货币金融体系。 中国人民银行对人民币正式纳入SDR以及拉加德总裁的声明表示欢迎。 新的SDR货币篮子包含美元、欧元、人民币、日元、英镑5种货......
    中不断上升的地位,有利于建立一个更强劲的国际货币金融体系。 中国人民银行对人民币正式纳入SDR以及拉加德总裁的声明表示欢迎。 新的SDR货币篮子包含美元、欧元、人民币、日元、英镑5种货......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>