Akamai的SOTI報(bào)告主要關(guān)注網(wǎng)絡(luò)安全威脅、攻擊趨勢(shì)。它會(huì)提供關(guān)于新興威脅、攻擊模式、以及全球網(wǎng)絡(luò)安全態(tài)勢(shì)的一些洞察，幫助企業(yè)了解這些趨勢(shì)后做出有針對(duì)性的應(yīng)對(duì)。

亞太地區(qū)的Web應(yīng)用程序和API攻擊新態(tài)勢(shì)

首先可以肯定的是，Web應(yīng)用程序和API攻擊仍是一大類(lèi)攻擊類(lèi)型，并且預(yù)計(jì)未來(lái)這類(lèi)攻擊還會(huì)繼續(xù)顯著增長(zhǎng)。

可以看到，亞太及日本地區(qū)的Web應(yīng)用和API攻擊主要集中在金融服務(wù)和商業(yè)領(lǐng)域。其中，金融服務(wù)領(lǐng)域的銀行遭受的攻擊次數(shù)最多，而商業(yè)領(lǐng)域遭受攻擊最多的則是零售業(yè)。

然而，商業(yè)領(lǐng)域遭受攻擊的增幅更為驚人。自2023 年 6 月以來(lái)，針對(duì)金融服務(wù)的攻擊次數(shù)超過(guò)了45億次，增長(zhǎng)了18%。在商業(yè)領(lǐng)域，對(duì)比自2023年3月的數(shù)據(jù)來(lái)看，攻擊次數(shù)從12億次增長(zhǎng)至19億次，增長(zhǎng)高達(dá)58%。

報(bào)告中還發(fā)現(xiàn)，惡意機(jī)器人（malicious bots）是攻擊者的首選武器。無(wú)論是在亞太及日本地區(qū)，還是在北美或者EMEA地區(qū)，惡意機(jī)器人被使用的都非常頻繁。與之相對(duì)的則是有益或無(wú)害活動(dòng)的機(jī)器人（enign bots），一些地區(qū)也在大量使用這類(lèi)機(jī)器人。

從攻擊的行業(yè)偏好來(lái)看。2022 年 1 月至 2023 年 10 月的數(shù)據(jù)顯示，亞太及日本地區(qū)的惡意機(jī)器人攻擊主要集中在商業(yè)(27.4%)、視頻媒體(15.0%)和金融服務(wù)(14.3%)領(lǐng)域。

醫(yī)療保健行業(yè)的IoMT風(fēng)險(xiǎn)加劇

報(bào)告中提到，2023年醫(yī)療物聯(lián)網(wǎng)（IoMT）的風(fēng)險(xiǎn)不斷加劇。由于醫(yī)療保健生態(tài)系統(tǒng)的復(fù)雜性、易受攻擊的技術(shù)以及網(wǎng)絡(luò)安全人員的短缺等問(wèn)題，醫(yī)療組織面臨著許多安全挑戰(zhàn)。

上圖顯示，2023年每天針對(duì)醫(yī)療保健行業(yè)的攻擊事件的中位數(shù)要高于2022年。事實(shí)上，醫(yī)療行業(yè)充斥著大量未打補(bǔ)丁的IoMT設(shè)備，這也是所有行業(yè)中最脆弱的資產(chǎn)之一，它很可能會(huì)讓勒索軟件這類(lèi)惡意威脅趁虛而入。

Cynerio和Ponemonlnstitute對(duì)美國(guó)多家醫(yī)院和醫(yī)療保健系統(tǒng)進(jìn)行的一項(xiàng)聯(lián)合研究的報(bào)告表明，有一半以上的醫(yī)院和醫(yī)療保健系統(tǒng)由于loMT設(shè)備中的安全漏洞而遭受網(wǎng)絡(luò)攻擊。

隨著醫(yī)療保健行業(yè)更多地使用IoMT技術(shù)，更多地在醫(yī)療服務(wù)（如遠(yuǎn)程患者監(jiān)測(cè)）中使用API，整體上，針對(duì)醫(yī)療保健行業(yè)的攻擊也不太可能減緩。

微軟Outlook繞過(guò)漏洞

微軟的Outlook是常用的辦公軟件，它出現(xiàn)的繞過(guò)漏洞有較大影響。這種漏洞讓黑客僅發(fā)送一個(gè)帶有定制通知音的Outlook邀請(qǐng)，就能悄悄與他們的服務(wù)器建立聯(lián)系，并搞到用戶的NTLM認(rèn)證信息。重要的是，用戶根本不用點(diǎn)擊就可能中招。

雖然3月份，微軟推出補(bǔ)丁禁用了PidLidReminderFileParameter功能，還啟用了MapURLtoZone功能。但是，研究人員發(fā)現(xiàn)，只要在路徑末尾加個(gè)斜線，這個(gè)補(bǔ)丁就失效了。這讓更多人看到了漏洞的狡猾和修補(bǔ)漏洞的難。

便捷性和安全性的矛盾：JWT（JSON Web Token）與Magecart

便捷與安全之間經(jīng)常存在著一些矛盾，這點(diǎn)在JWT和Magecart有所體現(xiàn)。

JSON Web Tokens（JWT）是一個(gè)現(xiàn)在網(wǎng)絡(luò)應(yīng)用中非常流行的身份驗(yàn)證標(biāo)準(zhǔn)，能夠在用戶和服務(wù)器間安全地傳遞信息。Akamai發(fā)現(xiàn)了這一技術(shù)在API身份驗(yàn)證中的風(fēng)險(xiǎn)。發(fā)現(xiàn)，JWT看似方便，實(shí)則容易被黑客利用來(lái)提權(quán)、竊取數(shù)據(jù)甚至劫持賬號(hào)。

存在問(wèn)題的場(chǎng)景包括，服務(wù)器不經(jīng)過(guò)驗(yàn)證就能用令牌，讓不同應(yīng)用用同一私鑰，支持弱簽名算法，選擇短的和/或低熵的私鑰等等。作為驗(yàn)證工具，JWT采用了一個(gè)攻擊面較大且容易出錯(cuò)的驗(yàn)證格式，而且JWT自己的加密存在問(wèn)題。

Magecart 是一種新的安全威脅，它主要針對(duì)在線企業(yè)，并能竊取客戶敏感信息，比如信用卡信息。Magecart通過(guò)在一些網(wǎng)站上注入惡意腳本實(shí)施攻擊，這些腳本能夠在客戶結(jié)賬時(shí)，秘密捕獲信用卡數(shù)據(jù)并發(fā)送給攻擊者。

Magecart的攻擊通常很難被察覺(jué)，因?yàn)楣粽呔牧嗽O(shè)計(jì)腳本，使其看起來(lái)很正常，從而長(zhǎng)時(shí)間在網(wǎng)站上潛伏不被發(fā)現(xiàn)。Magecart的出現(xiàn)再次展示了便利性與安全性之間的矛盾，第三方腳本的廣泛使用雖然提高了用戶體驗(yàn)，但同時(shí)也增加了安全風(fēng)險(xiǎn)。

簡(jiǎn)而言之，JWT和Magecart提醒著我們，當(dāng)我們享受技術(shù)帶來(lái)的便捷時(shí)，也別忘了安全這回事，找到便捷與安全的完美平衡點(diǎn)。

2024或?qū)⒊霈F(xiàn)由AI 驅(qū)動(dòng)的勒索軟件

Akamai亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān)Reuben Koh表示：AI 驅(qū)動(dòng)的勒索軟件可能會(huì)在 2024 年出現(xiàn)。

目前看來(lái)，勒索軟件攻擊態(tài)勢(shì)已經(jīng)愈演愈烈，毫無(wú)準(zhǔn)備的企業(yè)可能會(huì)深受影響。

我們看到，一些攻擊者已經(jīng)開(kāi)始通過(guò) FraudGPT 和 WormGPT 等惡意的生成式AI工具來(lái)生成惡意代碼了，開(kāi)始利用 AI 展開(kāi)了攻擊。

隨著攻擊者使用更先進(jìn)的生成式AI技術(shù)，會(huì)不斷開(kāi)發(fā)各種新式勒索軟件，會(huì)利用經(jīng)優(yōu)化的加密算法來(lái)增強(qiáng)勒索軟件加密效果，進(jìn)一步提高解密的難度。

Akamai的安全建議

面對(duì)以上種種安全威脅，Akamai建議企業(yè)采取兩項(xiàng)核心網(wǎng)絡(luò)安全最佳實(shí)踐。

首先，在沒(méi)有被攻擊的平日里就與安全運(yùn)營(yíng)中心（SOCC）合作，主動(dòng)建立和加強(qiáng)防御機(jī)制，以預(yù)防網(wǎng)絡(luò)攻擊。

其次，企業(yè)應(yīng)致力于運(yùn)營(yíng)準(zhǔn)備和備份計(jì)劃，確保在任何情況下都能有效處理網(wǎng)絡(luò)平臺(tái)間的切換和操作，以減輕潛在網(wǎng)絡(luò)攻擊的影響。

Akamai亞太及日本地區(qū)安全技術(shù)和戰(zhàn)略總監(jiān)Dean Houari強(qiáng)調(diào)了網(wǎng)絡(luò)安全在企業(yè)戰(zhàn)略中的重要性。他認(rèn)為，網(wǎng)絡(luò)安全最終將成為企業(yè)的戰(zhàn)略重點(diǎn)，而不再是IT 的唯一責(zé)任。

隨著企業(yè)日益依賴(lài)于多云平臺(tái)和云原生應(yīng)用，越來(lái)越多的API將帶來(lái)更多的攻擊面。這意味著企業(yè)不僅要在日常運(yùn)營(yíng)中建立強(qiáng)大的防御體系，還需要對(duì)其業(yè)務(wù)邏輯和邊緣計(jì)算進(jìn)行更深入的安全考量。

特別是對(duì)于那些處理大量個(gè)人識(shí)別信息（PII）的公共部門(mén)機(jī)構(gòu)來(lái)說(shuō)，采用Zero Trust架構(gòu)已成必然選擇，以最大限度地減少數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。此外，供應(yīng)鏈安全也成為企業(yè)網(wǎng)絡(luò)防御的關(guān)鍵一環(huán)。

最后，Dean Houari提醒企業(yè)，網(wǎng)絡(luò)釣魚(yú)攻擊的發(fā)展趨勢(shì)顯示出它們正變得更加精細(xì)和隱蔽，部分歸功于生成式AI技術(shù)的應(yīng)用。這不僅要求企業(yè)持續(xù)預(yù)測(cè)和評(píng)估不斷演變的網(wǎng)絡(luò)威脅，還需定期審視整體安全和風(fēng)險(xiǎn)狀況，確保能夠應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。

zhupb

<bdo id="avjw4"><strong id="avjw4"></strong></bdo>