应用程序和 API 攻击呈上升趋势

news2025/1/10 15:53:36

Akamai Technologies 发布了一份新的互联网现状报告,标题为“突破安全漏洞:针对组织的应用程序和 API 攻击的兴起”。 

报告显示,亚太地区和日本(APJ)的金融服务业仍然是该地区受攻击最严重的行业,Web 应用程序和 API 攻击的增长创历史新高,攻击次数较之前增加了 248%年。

亚太及日本地区针对金融的 Web 应用程序和 API 攻击增长了 248%,明显高于全球近 169% 的攻击增长,这表明该地区的金融服务组织成为攻击目标,并且随着威胁行为者数量的增加而面临严重风险,该公司表示,他们攻击的频率和复杂程度。

近 250% 的攻击激增与 APJ 金融服务组织继续在数字化转型和以客户为中心的数字产品和扩展方面进行的重大投资服务有关。

这是金融服务组织的一个关键问题,因为数字化程度的提高将扩大其整体攻击面,为威胁行为者提供更多发动网络攻击的机会。

在过去 24 个月中,亚太及日本地区的总体 Web 应用程序和 API 攻击稳步增长,平均每天约有 1000 万次攻击。

还观察到攻击次数超过 6000 万次的日子,这表明区域组织继续面临高强度、有针对性的攻击的风险。 

本地文件包含 (LFI) 攻击被发现是 APJ 中最常见的攻击媒介,同比增长约 154%,超过了 XSS 和 SQLi 攻击。

LFI 攻击利用 Web 服务器上的不安全编码实践或实际漏洞来远程执行代码或访问本地存储的敏感信息。 

由于现有的绕过其输入过滤器的方法,基于 PHP 的 Web 服务器特别容易受到 LFI 的攻击。大多数流行的网站,包括 Facebook、WordPress 和维基百科,都运行 PHP——这增加了使用 LFI 的可能性。

APJ 中 LFI 攻击的增长表明威胁行为者如何不断改进其技术并将目标转向消费者行为以获得最大的投资回报。

报告还揭示了 APJ 当地市场的 Web 和 API 攻击模式的差异化趋势。

具体来说:

APJ 在 2022 年面临最多 Web 应用程序和 API 攻击的前三大行业是金融服务(20 亿)、商业(9.8 亿)和数字媒体(3.93 亿)。

澳大利亚和日本被公认为 APJ 内著名的金融中心,其金融部门的 Web 应用程序和 API 攻击增幅最大,同比增长 259% 和 1,635%。

澳大利亚在 2022 年经历了持续且持续增加的 Web 应用程序和 API 攻击模式,并出现了几次大爆炸式攻击,而日本则主要出现大爆炸式攻击类型。这表明这些国家/地区的特定垂直行业和组织正成为攻击目标。

到 2022 年,针对日本高科技行业的攻击也同比增长了 116% 以上,这很可能是由于该国在研发和先进技术方面的大量投资。

印度经历了针对零售和商业部门的更持久和一致的攻击活动,Web 应用程序和 API 攻击在 2022 年同比增长近 90%。

印度在线零售商的大量存在和不断增长的电子商务支出使该行业成为网络犯罪分子有利可图的目标。在金融服务领域,印度的攻击同比增长了 56%。

从 2021 年到 2022 年,APJ 面临攻击增长最快的前三大行业是金融服务 (248%)、制造业 (162%) 和公共部门 (139%)。

网络犯罪分子不断地利用 Web 应用程序和 API,并将继续使用新的攻击技术来最大化他们的投资回报。APJ 的金融、制造和商业部门是数字创新的中心,因此是攻击者非常有利可图的目标。

威胁形势表明向远程代码执行的转变,以及新兴的攻击媒介,包括服务器端请求伪造 (SSRF)、服务器端模板注入 (SSTI) 和服务器端代码注入。

随着组织继续面临无休止的攻击企图,需要随时了解最新的攻击趋势和最佳实践,以调整缓解策略。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/561810.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

大模型推理性能优化之KV Cache解读

0. 引言 做大模型性能优化的一定对KV Cache不陌生,那么我们对这个技术了解到什么程度呢?请尝试回答如下问题: KV Cache节省了Self-Attention层中哪部分的计算?KV Cache对MLP层的计算量有影响吗?KV Cache对block间的数据…

知识点滴 - 什么是膳食结构

膳食结构是指膳食中各类食物的数量及其在膳食中所占的比重,由于影响膳食结构的这些因素是在逐渐变化的,所以膳食结构不是一成不变的,人们可以通过均衡调节各类食物所占的比重,充分利用食品中的各种营养,达到膳食平衡&a…

适配器模式:代码接口的神奇转换

一、概要 适配器模式(Adapter Pattern)是一种结构型设计模式,它允许将一个类的接口转换成客户端所期望的另一个接口,使得原本由于接⼝不兼容⽽不能⼀起⼯作的那些类可以⼀起⼯作。通俗来讲,就是通过适配器来连接两个不…

Js 如何实现一个类似 chatGPT 打字机效果

在使用chatGPT的时候,会有一个打字机的效果,以下是分别使用原生Js和Vue实现 原生 JS 实现 如下是示例代码 <!DOCTYPE html> <html><head><meta charset"utf-8"><title>Printer 打字机效果</title><style>* {margin: 0;bor…

记录--使用率比较低的10个Web API

这里给大家分享我在网上总结出来的一些知识&#xff0c;希望对大家有所帮助 avaScript中有些API可能使用率比较低&#xff0c;下面我们逐一介绍它们的用法和使用场景。 至于标题&#xff0c;主要是想让你进来看看&#xff0c;兄弟们别打我&#xff01; Blob API Blob API 用于处…

电脑技巧:CopyQ剪切板增强工具介绍(附下载)

目录 1、软件简介 2、主要功能介绍 3、使用说明 4、总结 今天给大家再分享一款剪切板增强工具——CopyQ&#xff0c;感兴趣的朋友可以下载试一试&#xff01; 1、软件简介 CopyQ 是一款开源的、跨平台剪贴板管理工具&#xff0c;支持 Windows、macOS、Linux&#xff0c;可…

项目中遇到的一些问题总结(十)

nacos保护阈值 Nacos 中的保护阈值&#xff08;Protection Threshold&#xff09;是用来保护服务实例的一种机制。当某个服务实例出现故障或异常时&#xff0c;服务注册中心 Nacos 会通过心跳检测等方式将其从服务列表中移除&#xff0c;以避免客户端继续向其发送请求。但是&a…

在Linux中为Simulink添加ROS自定义消息类型

在Linux中为Simulink添加ROS自定义消息类型 基于Matlab/Simulink的ROS自定义消息类型的添加方法 ROS与Simulink联合仿真(三):自定义Message 1、下载 ROS Toolbox Interface for ROS Custom Messages 将 roscustommsg.mlpkginstall 文件放入 MATLAB 工作空间 双击 roscustommsg…

Nature -- 人类首个 “泛基因组”旨在编目人类遗传多样性

在人类基因组项目发布第一个人类基因组草图的20多年后,研究人员发布了人类“泛基因组”草图——这预示着一种新的参考基因组的出现,它能捕获到更多的人类遗传多样性信息。 泛基因组变异图由两个元素组成:序列图&#xff0c;其ode表示定向DNA链&#xff0c;双向边表示连通性关系…

学系统集成项目管理工程师(中项)系列25_计算机网络知识

1. OSI七层协议 1.1. 物理层 1.1.1. RS232、V.35、RJ-45、FDDI 1.2. 数据链路层 1.2.1. 【21上选17】 1.2.2. IEEE802.3/.2、HDLC、PPP、ATM 1.3. 网络层 1.3.1. IP、ICMP、IGMP、IPX、ARP 1.3.2. 路由选择 1.3.2.1. 【20下选17】 1.4. 传输层 1.4.1. TCP、UDP、SPX…

越小越好: Q8-Chat,在英特尔至强 CPU 上体验高效的生成式 AI

大语言模型 (LLM) 正在席卷整个机器学习世界。得益于其 transformer 架构&#xff0c;LLM 拥有从大量非结构化数据 (如文本、图像、视频或音频) 中学习的不可思议的能力。它们在 多种任务类型 上表现非常出色&#xff0c;无论是文本分类之类的抽取任务 (extractive task) 还是文…

又一批令人惊艳的 AI 工具,诞生了!

公众号关注 “GitHubDaily” 设为 “星标”&#xff0c;每天带你逛 GitHub&#xff01; 自 ChatGPT 发布以后&#xff0c;AIGC 行业的热度也一直在持续发酵。几个月过去了&#xff0c;对比之前&#xff0c;各类 AI 工具的热度不减反增&#xff0c;各行各业的人都早开始拥抱 AIG…

SAP工具箱 MR22自定义BAPI

点击蓝字 关注我们 一 前言 标准事务代码MR22 通过调整金额影响物料的成本价,前台界面中单个凭证中允许输入多行物料, 但是对应的BAPI函数仅支持输入单行物料 BAPI_MATVAL_DEBIT_CREDIT 正常库存BAPI_SALESORDSTCK_DEBIT_CREDIT 销售订单库存 这种情况 婶可忍叔不可忍 (感谢用户…

Python 闭包装饰器和多任务--闭包,装饰器,进程,线程

1.闭包案例 在函数嵌套的前提下&#xff0c;内部函数使用了外部函数的变量&#xff0c;并且外部函数返回了内部函数&#xff0c;我们把这个使用外部函数变量的内部函数称为闭包. 外层函数: config_name(),外层函数中的变量是 name 内层函数: inner(),inner()使用了外层函数的变…

34从零开始学Java之构造方法都有哪些特性?

作者&#xff1a;孙玉昌&#xff0c;昵称【一一哥】&#xff0c;另外【壹壹哥】也是我哦 千锋教育高级教研员、CSDN博客专家、万粉博主、阿里云专家博主、掘金优质作者 前言 在前面的几篇文章中&#xff0c;壹哥给大家介绍了不少关于方法的内容&#xff0c;这些内容是我们日常…

zabbix监控之javasnmp自定义监控

1、客户端开启 java jmxremote 远程监控功能 上传 tomcat 软件包到 /opt 目录中 cd /opt tar zxvf apache-tomcat-9.0.16.tar.gz mv apache-tomcat-9.0.16 /usr/local/tomcat #配置 java jmxremote 远程监控功能 vim /usr/local/tomcat/bin/catalina.sh ...... #位置在 cygw…

嵌入式音视频开发面试过程遇到的问题!

前言&#xff1a; 今天继续给大家分享音视频面试过程会被常问到的一些问题&#xff01; 面试的具体题目&#xff1a; 1、说一下播放器的设计过程&#xff1a; 这里的话主要分以下几步完成&#xff1a; 开启一个线程进行解封装操作 , 这包括&#xff1a;读取音频、视频的压缩数据…

chatgpt赋能Python-python_ps图片

Python PS图片的SEO指南 Python在数字图像处理中广泛应用。其中&#xff0c;Photoshop文件&#xff08;psd&#xff09;是一种常见的图像文件格式。但是&#xff0c;如何在搜索引擎上优化Python PS图片并提高其排名仍然是一个挑战。 什么是Python PS图片&#xff1f; Python…

数据结构和算法基础学习1

​​​​​​​ 网址第01周b--1.1数据结构研究_哔哩哔哩_bilibili

学C的第十九天【实用调试技巧:1. 调试;2. Windows环境调试介绍;3. 一些调试的实例;4. 一些调试的实例】

相关代码gitee自取&#xff1a;C语言学习日记: 加油努力 (gitee.com) 接上期&#xff1a;学C的第十八天【指针初阶&#xff1a;5. 指针和数组、6. 二级指针、7. 指针数组&#xff1b;初识结构体&#xff1a;1. 结构体的声明、2. 结构体成员的访问、3. 结构体传参&#xff1b…