Akamai 研究发现:2023年亚太地区针对 API 和应用程序的网络攻击增加 65%

发布时间:2024-08-08  

高科技、商业和社交媒体是第 7 层 DDoS 攻击的三大目标行业


2024年 8月8日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai),近日发布了新一期的《互联网现状》(SOTI) 报告,其中介绍了 API 和应用程序 (APP) 如何随需求的增加而成为攻击者有利可图的目标。在《数字堡垒受到围攻:现代应用程序架构面临威胁》中,Akamai 指出仅在 2024 年 6 月便在全球范围内观察到超过 260 亿次针对 API 和应用程序的攻击,并且亚太地区及日本 (APJ) 在去年遭受的攻击激增了65%,导致许多企业陷入险境,金融服务和商业行业的企业更是如此。 


攻击量之所以会激增,是因为企业急于部署多种应用程序来提升客户体验并实现业务增长。这种快速部署反而扩大了攻击面,导致 Web 应用程序中出现代码编写质量不佳和设计缺陷等漏洞。此外,API 经济的迅猛发展也为网络犯罪分子提供了更多利用漏洞和滥用业务逻辑的机会。


保护 APJ 地区的 API 和应用程序:应对威胁、法规和新兴趋势


从 2023 年第一季度到 2024 年第一季度,APJ 地区针对 API 和应用程序的网络攻击出现激增,2024 年 6 月峰值攻击量达到 48 亿次。在该地区的各个行业中,金融服务和商业行业遭受的网络攻击最多。


对于越来越依赖 API 网关来访问其功能和服务的企业而言,API 滥用问题尤其令人担忧。该报告指出,API 攻击的形式可能多种多样,包括数据泄露、未经授权的访问以及分布式拒绝服务 (DDoS) 攻击。 


新兴威胁:第 7 层 DDoS 攻击


在 APJ 地区,以网站和在线服务的应用层为目标的第 7 层 DDoS 攻击过去一年增加了五倍,在此期间的攻击总数达到了 5.1 万亿次。这些攻击通过发送大量请求,使网站和服务超载,进而导致响应速度变慢或无法访问。


报告的其他重要发现包括:


●从 2023 年第一季度到 2024 年第一季度,网络攻击数量增加了 65%,并且会在第二季度继续增加。在此期间,APJ 地区中遭受 API 和 Web 应用程序攻击最多的是澳大利亚(146 亿次)、印度(120 亿次)和新加坡(107 亿次),其次是中国大陆(43 亿次)、日本(40 亿次)、新西兰(21 亿次)、韩国(16 亿次)和中国香港特别行政区(15 亿次)。


●从 2023 年 4 月到 2024 年 2 月,社交媒体行业遭受的第 7 层 DDoS 攻击持续增加。 在 Web 应用程序威胁形势方面,APJ 地区位列第二,仅次于北美。新加坡遭受的攻击最为密集,达到 2.9 万亿次,其次是印度(9590 亿次)、韩国(5440 亿次)、印度尼西亚(2600 亿次)、中国大陆(1880 亿次)、日本(830 亿次)、澳大利亚(740 亿次)以及中国台湾(500 亿次)。


●Akamai 研究人员发现,高科技、商业和社交媒体是第 7 层 DDoS 攻击的三大目标行业,在短短 18 个月内全球就发生了超过 11 万亿次攻击。同样,APJ 地区遭受此类攻击的次数在同一时间段内增加了五倍,总计达到 5.1 万亿次。


●DDoS 攻击会同时影响基础架构层和应用层中所有端口和协议的流量。其中包括域名系统 (DNS),Akamai 研究发现近 60% 的 DDoS 攻击事件中都涉及到对 DNS 的攻击。


●商业行业遭受的 API 和 Web 应用程序攻击最多,受到的攻击数量是其他行业的两倍以上(高科技行业位列第二)。在 APJ 地区,此趋势与先前的报告一致,金融服务和商业行业报告的网络攻击均遭受最多的网络攻击。


●本地文件包含 (LFI)、跨站点脚本 (XSS)、SQL 注入 (SQLi)、命令注入 (CMDi) 以及服务器端请求伪造 (SSRF) 攻击仍然是针对业务应用程序和 API 的主要攻击媒介。


Akamai亚太地区及日本安全技术和战略总监 Reuben Koh 表示:“APJ 地区频繁遭受针对 API 和应用程序的网络攻击,这种趋势因其经济的快速数字化转型而进一步加剧。随着企业为了应对产品上市压力而加快线上运营转型速度,开发和安全资源变得更加紧张,进而常导致安全流程被忽视。因此,制定一套可靠的最佳实践来增强这种环境的安全性和恢复能力极其重要,特别是鉴于观察到网络攻击高度集中在这个地区时更是如此。”


Akamai 应用程序安全部高级副总裁兼总经理Repesh Chokshi 表示:“越来越多针对应用程序和 API 的攻击得逞,可能会影响企业的收入和声誉。”《数字堡垒受到围攻:现代应用程序架构面临威胁》深入分析了攻击者如何锁定应用程序和 API 并介绍了防范这些危险攻击事件的策略。


《数字堡垒受到围攻:现代应用程序架构面临威胁》包含安全现状聚焦,并提供了有关移动应用程序用户协议的建议。此外,该报告还介绍了欧洲、中东和非洲 (EMEA) 以及亚太地区及日本 (APJ) 的概况,并附上这些地区特有的数据和案例研究。


今年是 Akamai 发布《互联网现状》(SOTI) 报告 10 周年。 SOTI 系列报告以 Akamai Connected Cloud 收集的数据为基础,提供有关网络安全和 Web 性能形势的专家见解。


文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>