ClickCease Akamai, 이커머스 사이트에 대한 공격이 급증하고 있다고 밝혔습니다.

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

Akamai, 이커머스 사이트에 대한 공격이 급증하고 있다고 밝혔습니다.

2023년 6월 28일 TuxCare 홍보팀

"기프트샵을 통한 커머스 공격"이라는 제목의 Akamai 보고서에 따르면 2022년 1월부터 6개월간 평가한 내용을 담고 있습니다: 커머스에 대한 공격"이라는 제목의 보고서에 따르면 2022년 1월부터 15개월간 진행된 평가에 따르면 커머스 플랫폼에 대한 공격이 증가하면서 디지털 환경에 큰 위험을 초래하고 있습니다.

Akamai는 140억 건의 침해 사고 중 34%가 이커머스 웹사이트를 겨냥한 것이라고 밝혔습니다. 봇 침입, API 공격, 로컬 파일 인클루전 공격을 통한 원격 코드 실행, 서버측 취약점 등이 이러한 적대적 침입에 사용되는 고급 전술 중 하나입니다. 이 보고서는 클라우드 인프라 마이그레이션, IoT(사물 인터넷) 디바이스의 개발, 다크넷 앱의 가용성 등 다양한 변수가 공격 증가의 원인으로 꼽았습니다.

또 다른 발견은 모든 범주에서 유해한 봇 공격이 기하급수적으로 증가하여 2022년 초부터 2023년 3월까지 5조 건을 넘어섰으며 감소할 조짐이 보이지 않는다는 것입니다. 또한, 보안 시스템을 우회하여 무단으로 액세스하고 중요한 데이터를 수집하는 것을 노리는 로컬 파일 인클루전 공격이 314% 증가한 것으로 나타났습니다. 이커머스 생태계에서 자바스크립트 구성 요소에 대한 써드파티 벤더 의존도가 높아지면서 해커의 공격 표면이 증가하여 위험 시나리오가 악화되고 있습니다.

Akamai에 따르면 산업별로 공격 규모가 가장 큰 분야는 하이테크(21.66%)이며 금융 서비스(15.4%)가 그 뒤를 잇고 있습니다. 비디오 미디어, 제조, 정부, 게임도 공격의 표적이 되고 있지만 커머스보다는 낮은 수준입니다. 지역별로는 유럽, 중동, 아시아, 아프리카 전역에서 리테일 업계가 공격의 96.5%를 차지했으며 호텔 및 여행 분야가 3.3%를 차지했습니다.

웹 서버 취약점이 증가함에 따라 이번 연구는 SQL 인젝션 공격을 제치고 가장 일반적인 침투 기법으로 자리 잡은 로컬 파일 인클루전(LFI) 공격에 집중하고 있습니다. LFI 공격은 서버 파일 스토리지 시스템의 결함을 이용하여 해커가 온라인 페이지에 스크립트를 삽입하고 액세스 제한을 우회할 수 있도록 합니다. SQL 인젝션 시도는 기록된 공격의 12.24%에 불과했으며, 이는 공격자들의 전략이 LFI 취약점으로 바뀌고 있음을 나타냅니다.

또한, 커머스 부문에서 사용되는 스크립트의 50%가 외부 소스에서 비롯되는 등 써드파티 스크립트와 관련된 내재적 위험도 강조하고 있습니다. 이러한 써드파티 스크립트는 본질적으로 악의적인 것은 아니지만 조직의 방어 메커니즘을 위협하는 잠재적인 보안 결함을 유발합니다.

이 글의 출처는 테크리퍼블릭의 기사입니다.

요약
Akamai, 이커머스 사이트에 대한 공격이 급증하고 있다고 밝혔습니다.
기사 이름
Akamai, 이커머스 사이트에 대한 공격이 급증하고 있다고 밝혔습니다.
설명
Akamai의 보고서에 따르면 커머스 플랫폼에 대한 공격이 증가하면서 디지털 환경에 큰 위험을 초래하고 있습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기