技術支援
文件
登錄
聯繫我們
Akamai 揭示了對電子商務網站的攻擊激增
奧班拉·奧佩耶米
實施期間: 2023年6月28 日 - TuxCare專家團隊
根據 Akamai 題為“通過禮品店進入:對商業的攻擊”的報告,其中包括從 2022 年 1 月開始的為期 15 個月的評估,對商業平台的攻擊正在增加,對數位領域構成了巨大威脅。
Akamai表示,140億次違規行為中有34%是針對電子商務網站的。機器人入侵、API 攻擊、通過本地檔包含攻擊執行遠端代碼以及伺服器端漏洞是這些惡意入侵中使用的高級策略。該報告將攻擊的增加歸咎於各種變數,包括雲基礎設施遷移,物聯網(IoT)設備的開發以及暗網應用程式的可用性。
另一項發現是所有類別的有害機器人攻擊呈指數級增長,在 2022 年初至 2023 年 3 月期間,超過 5 萬億次事件,而且沒有減弱的跡象。此外,該研究表明,本地檔包含攻擊增加了314%,這些攻擊明確旨在繞過安全系統,以獲得未經授權的訪問並收集重要數據。電子商務生態系統越來越依賴第三方供應商提供JavaScript元件,加劇了風險情況,增加了駭客的攻擊面。
根據Akamai的數據,各行各業的攻擊量最高的是高科技(21.66%),其次是金融服務(15.4%)。視頻媒體、製造業、政府和遊戲都是目標,但程度低於商業。從地理上看,數據顯示整個歐洲、中東、亞洲和非洲的零售次垂直行業傾斜,占攻擊的96.5%,而針對酒店和旅遊領域的攻擊佔3.3%。
隨著Web伺服器漏洞的增加,研究集中在本地檔包含(LFI)攻擊上,這些攻擊已經超過了SQL注入攻擊,成為最常見的滲透技術。LFI攻擊利用伺服器檔儲存系統中的缺陷,允許駭客將腳本插入在線頁面並規避訪問限制。SQL注入嘗試僅占記錄的攻擊的12.24%,表明攻擊者針對LFI漏洞的策略發生了變化。
Akamai 還強調了與第三方腳本相關的固有風險,商業部門使用的腳本中有 50% 來自外部來源。雖然本質上不是惡意的,但這些第三方腳本引入了潛在的安全漏洞,威脅到組織的防禦機制。
這篇文章的來源包括 TechRepublic上的一篇文章。
