在全球范圍內,商業仍是最易成為網絡攻擊目標的垂直行業,而且所監測到的攻擊量超過 140 億次(占比 34%)。之所以會這樣,很大程度上是因為該行業不斷進行著數字化改造并且攻擊者可以選擇 Web 應用程序漏洞來入侵其預定目標。
Akamai的最新調查還發現,本地文件包含 (LFI) 攻擊在 2021 年第三季度至 2022 年第三季度的增幅超過 300%,目前是最常用于商業行業的攻擊媒介。就在幾年前,SQL 注入 (SQLi) 還是最為常見的攻擊手段。這種變化表明了遠程代碼執行和黑客利用 LFI 漏洞獲得立足點,實現數據滲透的趨勢。
服務器端請求偽造 (SSRF)、服務器端模板注入 (SSTI) 和服務器端代碼注入等攻擊媒介也變得越來越流行。它們對商業公司和其他垂直行業構成了嚴重威脅,不僅妨礙在線銷售,還會損害公司聲譽。
零售
隨著商業公司越來越依靠 Web 應用程序來改進客戶體驗、提高在線轉化率,攻擊者開始利用各種漏洞、設計缺陷或安全漏洞發起攻擊,進而達到濫用面向 Web 的服務器和應用程序的目的。在全球范圍內,零售業仍然是商業行業中最易成為攻擊目標的次級垂直行業,占該行業攻擊總量的62%。
在亞太地區及日本,印度和中國的零售業成為網絡攻擊的主要目標。當消費者活動和促銷活動增加時,這些地區的忠誠度計劃和獎勵計劃以及購物節的激增為網絡犯罪分子實施犯罪提供了極具吸引力的機會。
酒店與旅游
對于酒店與旅游次級垂直行業,由于大部分交易都是在線進行的,因而該次級垂直行業也成為對攻擊者頗具吸引力的目標,其中攻擊量增加較快的是澳大利亞(占比 63.72%)和印度(占比 22.44%)。
亞太地區及日本是在線旅游預訂增長最快的市場,預計 2022 年到 2030 年的復合年增長率將增至 9.8%。除了現有工作流和供應鏈中的漏洞之外,以下因素可能會促使該地區的網絡犯罪激增,更具體地說是促使針對此次級垂直行業的攻擊激增。
惡意爬蟲程序活動
Akamai 監測到,以亞太地區及日本的商業垂直行業為目標的惡意爬蟲程序數量在 15 個月內超過了 7650 億,其原因在于整個亞太地區及日本大量、頻繁舉行的節假日購物活動,以及在線旅游預訂的增長。
值得注意的是,在整個 2022 年呈現季度環比增長之后,惡意爬蟲程序活動在 2023 年第一季度顯著減少。
Akamai 亞太地區及日本安全技術和戰略總監 Reuben Koh 解釋道:“隨著年中購物和旅游季的臨近,這些與商業垂直行業有關的深入見解可及時提醒商業公司必須保持高度警惕,以應對攻擊者所采用的各種攻擊方法,包括 Web 應用程序、爬蟲程序和網絡釣魚以及惡意第三方腳本。”
“為了搶先一步防范攻擊者試圖發起的攻擊,商業公司應該隨時了解最新攻擊趨勢并不斷重新評估其安全態勢和控制措施。在考慮具體的網絡防御解決方案時,各公司必須確保所選擇的解決方案有足夠的適應性,能夠應對不斷變化的威脅環境并盡可能地降低日益狡猾的攻擊者所帶來的風險”,Koh 總結道。
