在全球范围内,商业仍是最易成为网络攻击目标的垂直行业,而且所监测到的攻击量超过 140 亿次(占比 34%)。之所以会这样,很大程度上是因为该行业不断进行着数字化改造并且攻击者可以选择 Web 应用程序漏洞来入侵其预定目标。
Akamai的最新调查还发现,本地文件包含 (LFI) 攻击在 2021 年第三季度至 2022 年第三季度的增幅超过 300%,目前是最常用于商业行业的攻击媒介。就在几年前,SQL 注入 (SQLi) 还是最为常见的攻击手段。这种变化表明了远程代码执行和黑客利用 LFI 漏洞获得立足点,实现数据渗透的趋势。
服务器端请求伪造 (SSRF)、服务器端模板注入 (SSTI) 和服务器端代码注入等攻击媒介也变得越来越流行。它们对商业公司和其他垂直行业构成了严重威胁,不仅妨碍在线销售,还会损害公司声誉。
零售
随着商业公司越来越依靠 Web 应用程序来改进客户体验、提高在线转化率,攻击者开始利用各种漏洞、设计缺陷或安全漏洞发起攻击,进而达到滥用面向 Web 的服务器和应用程序的目的。在全球范围内,零售业仍然是商业行业中最易成为攻击目标的次级垂直行业,占该行业攻击总量的62%。
在亚太地区及日本,印度和中国的零售业成为网络攻击的主要目标。当消费者活动和促销活动增加时,这些地区的忠诚度计划和奖励计划以及购物节的激增为网络犯罪分子实施犯罪提供了极具吸引力的机会。
酒店与旅游
对于酒店与旅游次级垂直行业,由于大部分交易都是在线进行的,因而该次级垂直行业也成为对攻击者颇具吸引力的目标,其中攻击量增加较快的是澳大利亚(占比 63.72%)和印度(占比 22.44%)。
亚太地区及日本是在线旅游预订增长最快的市场,预计 2022 年到 2030 年的复合年增长率将增至 9.8%。除了现有工作流和供应链中的漏洞之外,以下因素可能会促使该地区的网络犯罪激增,更具体地说是促使针对此次级垂直行业的攻击激增。
恶意爬虫程序活动
Akamai 监测到,以亚太地区及日本的商业垂直行业为目标的恶意爬虫程序数量在 15 个月内超过了 7650 亿,其原因在于整个亚太地区及日本大量、频繁举行的节假日购物活动,以及在线旅游预订的增长。
值得注意的是,在整个 2022 年呈现季度环比增长之后,恶意爬虫程序活动在 2023 年第一季度显著减少。
Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh 解释道:“随着年中购物和旅游季的临近,这些与商业垂直行业有关的深入见解可及时提醒商业公司必须保持高度警惕,以应对攻击者所采用的各种攻击方法,包括 Web 应用程序、爬虫程序和网络钓鱼以及恶意第三方脚本。”
“为了抢先一步防范攻击者试图发起的攻击,商业公司应该随时了解最新攻击趋势并不断重新评估其安全态势和控制措施。在考虑具体的网络防御解决方案时,各公司必须确保所选择的解决方案有足够的适应性,能够应对不断变化的威胁环境并尽可能地降低日益狡猾的攻击者所带来的风险”,Koh 总结道。
