API攻击盯上金融服务

admin 2022年12月2日11:10:04安全新闻评论9 views869字阅读2分53秒阅读模式

API攻击盯上金融服务

11月28日,云服务及内容分发网络(CDN)平台阿卡迈发布报告称,金融服务行业日渐成为多种网络攻击的热门目标,过去一年来针对此垂直行业的应用和API攻击暴涨三倍。

阿卡迈表示,鉴于消费者群体越来越希望增加基于应用的服务,API已成为金融服务公司变革其现代经营方式的核心组成部分。新冠肺炎疫情不过是加速了迈向远程银行服务的脚步,引发API使用的相应增长。

不过,随着各类应用层出不穷,以及不同应用功能间通信方式的标准化(催生API),攻击者的潜在攻击目标也随之增加。在遭遇API漏洞利用攻击方面,能出金融服务行业其右的就只有高科技企业和电子商务公司了。

报告称:“一旦成功发起Web应用攻击,攻击者就可以窃取机密数据,更有甚者,他们可以获取网络初始访问权限,然后获得更多凭证,从而在网络内横向移动。除了数据泄露的影响,被盗信息还会被攻击者拿到地下市场兜售,或者用于其他攻击。考虑到金融服务行业持有个人可识别信息和账户详情等数据宝库,这个问题尤为令人担忧。”

报告表示,除了攻击金融服务公司本身,网络犯罪分子还瞄上了客户账户。金融服务公司所遭网络攻击中,超过80%的攻击指向客户而不是机构,攻击手段是网络钓鱼或直接攻击。

阿卡迈指出,攻击者惯于快速利用在金融服务公司所用系统中发现的零日漏洞。Atlassian Confluence服务器和数据中心产品曝出的远程代码执行漏洞就是今年的一个案例:该漏洞披露后不到一周,阿卡迈便在6月7日夜间录得每小时近8万次基于Confluence的攻击。

阿卡迈表示,Confluence及其他此类漏洞遭攻击者利用的速度,凸显出企业紧跟修复脚步的重要性。

此外,阿卡迈指出,针对金融服务公司的应用和API攻击急剧增长的同时,其他攻击技术也变得越来越常见,比如僵尸网络攻击活动就同比增长了81%,分布式拒绝服务(DDoS)攻击则增长了22%。


参考阅读
网络犯罪团伙加紧API攻击脚步
[调研]API攻击随应用面扩大而激增
2020年遭勒索型DDoS攻击的金融服务公司超100家

原文始发于微信公众号(数世咨询):API攻击盯上金融服务

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月2日11:10:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  API攻击盯上金融服务 https://cn-sec.com/archives/1439226.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: