攻擊量之所以會激增,是因為企業急于部署多種應用程序來提升客戶體驗并實現業務增長。這種快速部署反而擴大了攻擊面,導致 Web 應用程序中出現代碼編寫質量不佳和設計缺陷等漏洞。此外,API 經濟的迅猛發展也為網絡犯罪分子提供了更多利用漏洞和濫用業務邏輯的機會。
保護 APJ 地區的 API 和應用程序:應對威脅、法規和新興趨勢
從 2023 年第一季度到 2024 年第一季度,APJ 地區針對 API 和應用程序的網絡攻擊出現激增,2024 年 6 月峰值攻擊量達到 48 億次。在該地區的各個行業中,金融服務和商業行業遭受的網絡攻擊最多。
對于越來越依賴 API 網關來訪問其功能和服務的企業而言,API 濫用問題尤其令人擔憂。該報告指出,API 攻擊的形式可能多種多樣,包括數據泄露、未經授權的訪問以及分布式拒絕服務 (DDoS) 攻擊。
新興威脅:第 7 層 DDoS 攻擊
在 APJ 地區,以網站和在線服務的應用層為目標的第 7 層 DDoS 攻擊過去一年增加了五倍,在此期間的攻擊總數達到了 5.1 萬億次。這些攻擊通過發送大量請求,使網站和服務超載,進而導致響應速度變慢或無法訪問。
報告的其他重要發現包括:
● 從 2023 年第一季度到 2024 年第一季度,網絡攻擊數量增加了 65%,并且會在第二季度繼續增加。在此期間,APJ 地區中遭受 API 和 Web 應用程序攻擊最多的是澳大利亞(146 億次)、印度(120 億次)和新加坡(107 億次),其次是中國大陸(43 億次)、日本(40 億次)、新西蘭(21 億次)、韓國(16 億次)和中國香港特別行政區(15 億次)。
● 從 2023 年 4 月到 2024 年 2 月,社交媒體行業遭受的第 7 層 DDoS 攻擊持續增加。 在 Web 應用程序威脅形勢方面,APJ 地區位列第二,僅次于北美。新加坡遭受的攻擊最為密集,達到 2.9 萬億次,其次是印度(9590 億次)、韓國(5440 億次)、印度尼西亞(2600 億次)、中國大陸(1880 億次)、日本(830 億次)、澳大利亞(740 億次)以及中國臺灣(500 億次)。
● Akamai 研究人員發現,高科技、商業和社交媒體是第 7 層 DDoS 攻擊的三大目標行業,在短短 18 個月內全球就發生了超過 11 萬億次攻擊。同樣,APJ 地區遭受此類攻擊的次數在同一時間段內增加了五倍,總計達到 5.1 萬億次。
● DDoS 攻擊會同時影響基礎架構層和應用層中所有端口和協議的流量。其中包括域名系統 (DNS),Akamai 研究發現近 60% 的 DDoS 攻擊事件中都涉及到對 DNS 的攻擊。
● 商業行業遭受的 API 和 Web 應用程序攻擊最多,受到的攻擊數量是其他行業的兩倍以上(高科技行業位列第二)。在 APJ 地區,此趨勢與先前的報告一致,金融服務和商業行業報告的網絡攻擊均遭受最多的網絡攻擊。
● 本地文件包含 (LFI)、跨站點腳本 (XSS)、SQL 注入 (SQLi)、命令注入 (CMDi) 以及服務器端請求偽造 (SSRF) 攻擊仍然是針對業務應用程序和 API 的主要攻擊媒介。
Akamai亞太地區及日本安全技術和戰略總監 Reuben Koh 表示:“APJ 地區頻繁遭受針對 API 和應用程序的網絡攻擊,這種趨勢因其經濟的快速數字化轉型而進一步加劇。隨著企業為了應對產品上市壓力而加快線上運營轉型速度,開發和安全資源變得更加緊張,進而常導致安全流程被忽視。因此,制定一套可靠的最佳實踐來增強這種環境的安全性和恢復能力極其重要,特別是鑒于觀察到網絡攻擊高度集中在這個地區時更是如此。”
Akamai 應用程序安全部高級副總裁兼總經理Repesh Chokshi 表示:“越來越多針對應用程序和 API 的攻擊得逞,可能會影響企業的收入和聲譽。”《數字堡壘受到圍攻:現代應用程序架構面臨威脅》深入分析了攻擊者如何鎖定應用程序和 API 并介紹了防范這些危險攻擊事件的策略。
《數字堡壘受到圍攻:現代應用程序架構面臨威脅》包含安全現狀聚焦,并提供了有關移動應用程序用戶協議的建議。此外,該報告還介紹了歐洲、中東和非洲 (EMEA) 以及亞太地區及日本 (APJ) 的概況,并附上這些地區特有的數據和案例研究。
今年是 Akamai 發布《互聯網現狀》(SOTI) 報告 10 周年。 SOTI 系列報告以 Akamai Connected Cloud 收集的數據為基礎,提供有關網絡安全和 Web 性能形勢的專家見解。
