高科技、商业和社交媒体是第 7 层 DDoS 攻击的三大目标行业
2024年 8月8日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai),近日发布了新一期的《互联网现状》(SOTI) 报告,其中介绍了 API 和应用程序 (APP) 如何随需求的增加而成为攻击者有利可图的目标。在《数字堡垒受到围攻:现代应用程序架构面临威胁》中,Akamai 指出仅在 2024 年 6 月便在全球范围内观察到超过 260 亿次针对 API 和应用程序的攻击,并且亚太地区及日本 (APJ) 在去年遭受的攻击激增了65%,导致许多企业陷入险境,金融服务和商业行业的企业更是如此。
攻击量之所以会激增,是因为企业急于部署多种应用程序来提升客户体验并实现业务增长。这种快速部署反而扩大了攻击面,导致 Web 应用程序中出现代码编写质量不佳和设计缺陷等漏洞。此外,API 经济的迅猛发展也为网络犯罪分子提供了更多利用漏洞和滥用业务逻辑的机会。
保护 APJ 地区的 API 和应用程序:应对威胁、法规和新兴趋势
从 2023 年第一季度到 2024 年第一季度,APJ 地区针对 API 和应用程序的网络攻击出现激增,2024 年 6 月峰值攻击量达到 48 亿次。在该地区的各个行业中,金融服务和商业行业遭受的网络攻击最多。
对于越来越依赖 API 网关来访问其功能和服务的企业而言,API 滥用问题尤其令人担忧。该报告指出,API 攻击的形式可能多种多样,包括数据泄露、未经授权的访问以及分布式拒绝服务 (DDoS) 攻击。
新兴威胁:第 7 层 DDoS 攻击
在 APJ 地区,以网站和在线服务的应用层为目标的第 7 层 DDoS 攻击过去一年增加了五倍,在此期间的攻击总数达到了 5.1 万亿次。这些攻击通过发送大量请求,使网站和服务超载,进而导致响应速度变慢或无法访问。
报告的其他重要发现包括:
●从 2023 年第一季度到 2024 年第一季度,网络攻击数量增加了 65%,并且会在第二季度继续增加。在此期间,APJ 地区中遭受 API 和 Web 应用程序攻击最多的是澳大利亚(146 亿次)、印度(120 亿次)和新加坡(107 亿次),其次是中国大陆(43 亿次)、日本(40 亿次)、新西兰(21 亿次)、韩国(16 亿次)和中国香港特别行政区(15 亿次)。
●从 2023 年 4 月到 2024 年 2 月,社交媒体行业遭受的第 7 层 DDoS 攻击持续增加。 在 Web 应用程序威胁形势方面,APJ 地区位列第二,仅次于北美。新加坡遭受的攻击最为密集,达到 2.9 万亿次,其次是印度(9590 亿次)、韩国(5440 亿次)、印度尼西亚(2600 亿次)、中国大陆(1880 亿次)、日本(830 亿次)、澳大利亚(740 亿次)以及中国台湾(500 亿次)。
●Akamai 研究人员发现,高科技、商业和社交媒体是第 7 层 DDoS 攻击的三大目标行业,在短短 18 个月内全球就发生了超过 11 万亿次攻击。同样,APJ 地区遭受此类攻击的次数在同一时间段内增加了五倍,总计达到 5.1 万亿次。
●DDoS 攻击会同时影响基础架构层和应用层中所有端口和协议的流量。其中包括域名系统 (DNS),Akamai 研究发现近 60% 的 DDoS 攻击事件中都涉及到对 DNS 的攻击。
●商业行业遭受的 API 和 Web 应用程序攻击最多,受到的攻击数量是其他行业的两倍以上(高科技行业位列第二)。在 APJ 地区,此趋势与先前的报告一致,金融服务和商业行业报告的网络攻击均遭受最多的网络攻击。
●本地文件包含 (LFI)、跨站点脚本 (XSS)、SQL 注入 (SQLi)、命令注入 (CMDi) 以及服务器端请求伪造 (SSRF) 攻击仍然是针对业务应用程序和 API 的主要攻击媒介。
Akamai亚太地区及日本安全技术和战略总监 Reuben Koh 表示:“APJ 地区频繁遭受针对 API 和应用程序的网络攻击,这种趋势因其经济的快速数字化转型而进一步加剧。随着企业为了应对产品上市压力而加快线上运营转型速度,开发和安全资源变得更加紧张,进而常导致安全流程被忽视。因此,制定一套可靠的最佳实践来增强这种环境的安全性和恢复能力极其重要,特别是鉴于观察到网络攻击高度集中在这个地区时更是如此。”
Akamai 应用程序安全部高级副总裁兼总经理Repesh Chokshi 表示:“越来越多针对应用程序和 API 的攻击得逞,可能会影响企业的收入和声誉。”《数字堡垒受到围攻:现代应用程序架构面临威胁》深入分析了攻击者如何锁定应用程序和 API 并介绍了防范这些危险攻击事件的策略。
《数字堡垒受到围攻:现代应用程序架构面临威胁》包含安全现状聚焦,并提供了有关移动应用程序用户协议的建议。此外,该报告还介绍了欧洲、中东和非洲 (EMEA) 以及亚太地区及日本 (APJ) 的概况,并附上这些地区特有的数据和案例研究。
今年是 Akamai 发布《互联网现状》(SOTI) 报告 10 周年。 SOTI 系列报告以 Akamai Connected Cloud 收集的数据为基础,提供有关网络安全和 Web 性能形势的专家见解。