《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 金融服務(wù)行業(yè)正成為API攻擊的主要目標(biāo)

金融服務(wù)行業(yè)正成為API攻擊的主要目標(biāo)

2022-12-21
來源:安全419
關(guān)鍵詞: 金融 API攻擊

  根據(jù)Akamai近日發(fā)布的一份研究報告顯示,金融服務(wù)行業(yè)正日益成為廣泛網(wǎng)絡(luò)攻擊的熱門目標(biāo),,針對這一垂直行業(yè)的應(yīng)用程序和API攻擊在過去的一年中增加了兩倍以上,。

  伴隨數(shù)字化時代的來臨,用戶的消費和使用習(xí)慣也發(fā)生了巨大的改變,,金融服務(wù)行業(yè)的組織,、企業(yè)為了滿足用戶群體日益增長的便捷需求,也配套推出了眾多基于各種終端的應(yīng)用程序,,而相關(guān)業(yè)務(wù)的運(yùn)營方式相比此前也有所改變,,API則成為這一改變過程中的核心。近三年前開始出現(xiàn)的疫情因素對于以銀行為代表的金融企業(yè)影響同其他很多行業(yè)一樣,,遠(yuǎn)程服務(wù)出現(xiàn)了增長,,而這進(jìn)一步令A(yù)PI使用的頻次和數(shù)量都大幅增加。

  然而,,隨著每一個應(yīng)用程序與其他各種應(yīng)用程序之間相互通信的標(biāo)準(zhǔn)化,,API應(yīng)用的增長也讓攻擊者的潛在攻擊面有所增加,根據(jù)報告情況來看,,只有高科技領(lǐng)域和電子商務(wù)領(lǐng)域比金融服務(wù)行業(yè)更容易受到API攻擊,。

  此前我國API安全領(lǐng)域企業(yè)永安在線發(fā)布的《API安全研究報告(2022Q3)》中,也重點提及了金融行業(yè)是黑產(chǎn)攻擊API并竊取數(shù)據(jù)的重要目標(biāo),,由于金融服務(wù)平臺的用戶數(shù)據(jù),,如用戶的辦理業(yè)務(wù)、辦理時間等,,無論是出售給中介“精準(zhǔn)”攬客,,還是出售給犯罪分子實施詐騙,都可以獲取到高額的利益,,從而被攻擊者視為可帶來高回報的目標(biāo),。

  事實上,一旦攻擊者成功發(fā)起針對應(yīng)用的攻擊,,他們就有機(jī)會竊取其中的數(shù)據(jù),,如果更嚴(yán)重一些,還可以獲得對網(wǎng)絡(luò)的訪問權(quán)限,,并獲取更多的證書憑證,,從而允許他們橫向移動,。除了數(shù)據(jù)泄露引發(fā)的泄密影響之外,被竊取的信息還可以會在暗網(wǎng)等地下市場兜售,,考慮到金融服務(wù)行業(yè)所擁有的用戶數(shù)據(jù),,其中所包含的個人身份信息、賬戶詳細(xì)信息等,,這意味著很有可能其他有目的的人利用其發(fā)起更多的攻擊,。通過報告數(shù)據(jù)顯示,攻擊者的確也在這樣操作,,Akamai研究顯示,,在針對該行業(yè)的攻擊中,,面向客戶賬戶的網(wǎng)絡(luò)釣魚或直接攻擊的占比超過了80%,。

  報告的制作者還指出,金融服務(wù)組織的內(nèi)部系統(tǒng)中所存在并被發(fā)現(xiàn)的零日漏洞會被攻擊者迅速利用,,今年的一個典型的例子是,,在Atlassian的Confluence產(chǎn)品中被發(fā)現(xiàn)的遠(yuǎn)程代碼執(zhí)行漏洞被公開披露不到一周后,Akamai在6月7日晚上的一段時間內(nèi)記錄了每小時近8萬次基于該漏洞的攻擊,,而Confluence和其他類似漏洞被攻擊者利用的速度,,正凸顯了企業(yè)保持最新補(bǔ)丁的必要性。

  Akamai表示,,雖然針對金融服務(wù)行業(yè)應(yīng)用程序和API攻擊增長很快,,但其他類型的攻擊其實也在呈現(xiàn)出愈加普遍的趨勢,如僵尸網(wǎng)絡(luò)活動同比增長81%,,DDoS攻擊也出現(xiàn)了22%的增長,。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。