为在线生活提供动力和保护的云公司Akamai Technologies，Inc.（NASDAQ:AKAM）今天发布了一份新的互联网现状报告，该报告指出，随着攻击者加大攻击力度，并转向更复杂的技术，亚太和日本（APJ）地区的金融服务行业面临严重风险。特别是Web应用程序和API攻击正在以惊人的速度增加，同时复杂性也在增加。这份名为《盖茨之敌》的新报告进一步指出，大约80%的网络攻击者还将他们的努力瞄准了金融服务的客户，试图找到获得金钱利益的阻力最小的途径。

《门口的敌人》显示，APJ地区的金融服务在几个关键领域中是最受攻击的垂直领域之一：web应用程序和API攻击、DDoS、网络钓鱼、零日攻击和僵尸网络活动。最令人担忧的是web应用程序和API攻击的惊人激增——针对APJ金融服务的攻击数量同比增长449%。今年早些时候，我们发现勒索软件组通常使用网络应用程序和API向量，通过利用漏洞获得初始访问。APJ地区网络应用程序和API攻击的激增似乎与该地区一些受影响国家的高GDP有关。该地区缺乏网络安全技能或人才，可能是导致网络攻击越来越多的一个因素。了解攻击者关注的内容有助于APJ地区的组织和安全从业人员更好地了解其风险敞口，并优先考虑保护潜在弱点。

报告的其他主要结论包括：

随着该地区网络攻击的数量不断增加，主要导致勒索软件的出现，网络攻击的次数也在不断增加，复杂程度也在不断提高。最近的Akamai勒索软件威胁报告APJ Deep Dive 2022年上半年将web应用程序和API攻击与勒索软件联系起来。

澳大利亚、日本和印度是该地区网络应用程序和API攻击次数最多的国家。

在24小时内，利用新发现的针对金融服务的零日攻击达到每小时数千次，并迅速达到峰值，几乎没有时间进行修补和反应。

本地文件包含（LFI）和跨站点脚本（XSS）攻击的显著增加表明了攻击者如何转向远程代码执行尝试，从而对内部网络安全造成更大的压力。

针对金融服务客户的网络钓鱼活动正在引入绕过双因素身份验证解决方案的技术，并增加日常客户的风险。

客户帐户接管尝试占攻击类型的40%以上，另外40%的攻击集中在网站抓取，用于创建更具说服力的网络钓鱼骗局。

Akamai咨询CISO Steve Winterfeld表示：“当发现新漏洞时，金融服务业是最受攻击的行业之一，是DDoS攻击的热门目标，钓鱼活动持续关注这些行业，而钓鱼活动针对的是遭受这些攻击的客户。”。“攻击者总是会想方设法渗透您的网络或影响您的客户。了解攻击表面可以深入了解关键风险，从而使组织能够制定安全控制和缓解计划，以更好地保护客户。”

责任编辑：Cherry