API攻击盯上金融服务
11月28日,云服务及内容分发网络(CDN)平台阿卡迈发布报告称,金融服务行业日渐成为多种网络攻击的热门目标,过去一年来针对此垂直行业的应用和API攻击暴涨三倍。
阿卡迈表示,鉴于消费者群体越来越希望增加基于应用的服务,API已成为金融服务公司变革其现代经营方式的核心组成部分。新冠肺炎疫情不过是加速了迈向远程银行服务的脚步,引发API使用的相应增长。
不过,随着各类应用层出不穷,以及不同应用功能间通信方式的标准化(催生API),攻击者的潜在攻击目标也随之增加。在遭遇API漏洞利用攻击方面,能出金融服务行业其右的就只有高科技企业和电子商务公司了。
报告称:“一旦成功发起Web应用攻击,攻击者就可以窃取机密数据,更有甚者,他们可以获取网络初始访问权限,然后获得更多凭证,从而在网络内横向移动。除了数据泄露的影响,被盗信息还会被攻击者拿到地下市场兜售,或者用于其他攻击。考虑到金融服务行业持有个人可识别信息和账户详情等数据宝库,这个问题尤为令人担忧。”
报告表示,除了攻击金融服务公司本身,网络犯罪分子还瞄上了客户账户。金融服务公司所遭网络攻击中,超过80%的攻击指向客户而不是机构,攻击手段是网络钓鱼或直接攻击。
阿卡迈指出,攻击者惯于快速利用在金融服务公司所用系统中发现的零日漏洞。Atlassian Confluence服务器和数据中心产品曝出的远程代码执行漏洞就是今年的一个案例:该漏洞披露后不到一周,阿卡迈便在6月7日夜间录得每小时近8万次基于Confluence的攻击。
阿卡迈表示,Confluence及其他此类漏洞遭攻击者利用的速度,凸显出企业紧跟修复脚步的重要性。
此外,阿卡迈指出,针对金融服务公司的应用和API攻击急剧增长的同时,其他攻击技术也变得越来越常见,比如僵尸网络攻击活动就同比增长了81%,分布式拒绝服务(DDoS)攻击则增长了22%。
