金融服务业遭受的 web 应用和API攻击活动增长257%

该报告数据基于对2021年10月1日至2022年9月26日期间对全球客户流量的分析。针对web应用和API的威胁活动增长表明，开放的银行强制标准如欧洲出台的《支付服务提供商指令》修订 (PSD2) 引发金融机构对数字化服务的投资越来越多。

虽然这些技术有助于将银行服务开放给第三方提供商，并为客户营造了更加流畅的体验，但同时也扩大了企业的攻击面。总体而言，在web 应用和API方面来看，银行是遭受攻击最强的第三大垂直行业，占所有威胁数量的15%。

报告解释称，“安全是构建web应用时面临的严峻挑战。位于这些web应用中的漏洞可导致远程代码执行和数据泄露等后果。第二，web 应用能够捕获并存储客户的机密信息（如登录凭据）。一旦攻击者成功实施 web 应用攻击，他们就能够窃取机密数据，而在更严重的情况下，他们可获得对网络的初始访问权限并获得更多的凭据，从而实现横向移动。除了数据泄露外，被盗信息也可能用于其它攻击活动。鉴于数据包括垂直金融服务企业的个人可识别信息和账户详情等，因此这种情况非常令人担忧。”

在最常见的RCE攻击活动中，本地文件包含和跨站点脚本攻击增长最快。

报告还发现，僵尸活动 (81%) 和DDoS 攻击 (22%) 活动增长快速。针对客户的钓鱼攻击也急剧增长。

报告提到，针对金融服务的80%的攻击聚焦于客户账户而非银行本身。Akmai 公司的咨询首席信息安全官 Steve Winterfeld 提醒称，“攻击者将找到渗透网络或影响客户的多种方法。了解攻击面有助于洞察关键风险，以便组织机构部署安全控制和缓解计划，更好地保护客户。”

题图：Pexels License‍

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

    觉得不错，就点个 “在看” 或 "赞” 吧~