現(xiàn)代數(shù)字化組織形態(tài)下���,Web應(yīng)用程序和API如同信息纖維一般��,鏈接內(nèi)外部數(shù)據(jù)源�����、支持多方信息交互�����。深化組織安全防護(hù)�,Akamai于近期發(fā)布《Akamai 2022上半年Web應(yīng)用程序和API威脅報(bào)告》,介紹多行業(yè)風(fēng)險(xiǎn)分布以及LFI(本地文件包含)等主要攻擊的基本原理等內(nèi)容�����。
現(xiàn)代數(shù)字化組織形態(tài)下�����,Web應(yīng)用程序和API如同信息纖維一般�,鏈接內(nèi)外部數(shù)據(jù)源、支持多方信息交互���。深化組織安全防護(hù)�����,Akamai于近期發(fā)布《Akamai 2022上半年Web應(yīng)用程序和API威脅報(bào)告》�,介紹多行業(yè)風(fēng)險(xiǎn)分布以及LFI(本地文件包含)等主要攻擊的基本原理等內(nèi)容��。
聚焦報(bào)告亮點(diǎn)內(nèi)容����,相比去年第一季度,Web應(yīng)用程序攻擊數(shù)量增長(zhǎng)超過300%�,商業(yè)領(lǐng)域受到的侵?jǐn)_更為顯著,占近期攻擊活動(dòng)的38%����。典型攻擊模式中,LFI攻擊同比增長(zhǎng)近400%����,風(fēng)險(xiǎn)性已經(jīng)超過SQLi。同時(shí)���,勒索團(tuán)伙濫用Web服務(wù)�,建立橫向移動(dòng)入侵點(diǎn)�。尤其是零日攻擊事件頻發(fā),Log4j和Spring4Shell漏洞風(fēng)險(xiǎn)逐年升級(jí)���。
不同攻擊向量的次數(shù)
從攻擊的行業(yè)分布來看����,電商/零售行業(yè)自2022年3月以來攻擊量持續(xù)攀升���,遠(yuǎn)高于制造���、公共部門等垂直領(lǐng)域���。近半年攻擊走勢(shì)中,電商/零售�、企業(yè)服務(wù)、高科技�、金融居于前列,值得高度重視��。在中國(guó)跨境電商出海熱潮下�����,電商/零售企業(yè)更需要提高安全意識(shí)���,洞見勒索軟件攻擊鏈���,從云端到邊緣建立防御體系,端到端保護(hù)Web應(yīng)用程序和API安全���。
LFI攻擊量增幅超過SQLi
分析多行業(yè)的攻擊量激增����,主要是由LFI攻擊所致,占比已超過SQL注入�����?���;贏kamai對(duì)約500萬次LFI攻擊監(jiān)測(cè)觀察�,LFI攻擊活動(dòng)較前6個(gè)月增量約為141%。我們發(fā)現(xiàn)攻擊者不再單獨(dú)依賴SQL注入竊取數(shù)據(jù)����,而是加倍利用LFI攻擊,以文件上傳的方式����,在站點(diǎn)執(zhí)行惡意代碼,從而獲取服務(wù)器控制權(quán)——作為下一步的攻擊跳板�,對(duì)企業(yè)網(wǎng)絡(luò)滲透攻擊。
值得強(qiáng)調(diào)的是�����,針對(duì)這種跳躍式攻擊鏈路,Akamai AAP產(chǎn)品在近期新增了上傳文件防護(hù)惡意軟件的功能��,能夠在初始站點(diǎn)及時(shí)阻截惡意攻擊路徑�����。
整體防御3重攻擊模式
見樹木����,更見森林。為全景揭示W(wǎng)eb應(yīng)用程序和API攻擊趨勢(shì)���。本份報(bào)告中�,我們總結(jié)有以下3種攻擊模式:
·長(zhǎng)期持續(xù)
去年上半年至今���,如電商/零售等大型企業(yè)網(wǎng)絡(luò)���,可能多是經(jīng)歷持續(xù)性侵?jǐn)_。黑客使用如AIO(一體機(jī))機(jī)器人�、攻擊框架工具包和腳本等攻擊工具,盜取用戶信用卡等貨幣化相關(guān)數(shù)據(jù)����。
·短期爆發(fā)
相比持續(xù)型攻擊模式�,短期爆發(fā)更難預(yù)測(cè)攻擊來源與具體爆發(fā)時(shí)間節(jié)點(diǎn)���。這種模式下����,黑客團(tuán)伙將會(huì)集中精力針對(duì)單個(gè)組織���,生成巨量攻擊面進(jìn)行飽和式攻擊。
·大爆炸
相比短期爆發(fā)��,大爆炸攻擊模式更加難以預(yù)測(cè)���,它往往隨機(jī)出現(xiàn)����。應(yīng)對(duì)這種“閃電戰(zhàn)”�����,我們建議您密切關(guān)注監(jiān)控情況���,及時(shí)按需鑒別攻擊種類��。
勒索病毒新添傳播路徑
透過勒索團(tuán)伙Conti所泄露的文件內(nèi)容看���,勒索病毒的傳播方式除通過RDP協(xié)議�����、VPN脆弱口令����、釣魚攻擊外����,還新增以下了Web應(yīng)用程序和API攻擊路徑。
·Apache Tomcat漏洞掃描
攻擊者掃描Apache Tomcat服務(wù)器cgi-bin漏洞(CVE-2019-0232)�,釋放惡意軟件。
·Outlook Web Access(OWA)
攻擊者利用爆破工具來獲取Outlook Web訪問權(quán)限�����,進(jìn)而傳播網(wǎng)絡(luò)釣魚電子郵件�。
·SQL注入攻擊
面對(duì)有缺陷的程序,攻擊者在輸入字符串中注入SQL指令��,獲取訪問敏感信息的授權(quán)。
結(jié)語
縱觀Web應(yīng)用程序和API攻擊鏈路�,破壞性攻擊爆發(fā)前,黑客首先要建立攻擊前哨����,并以此為立足點(diǎn),強(qiáng)化網(wǎng)絡(luò)滲透�����。因此����,作為防御一方的企業(yè)組織更需要防微杜漸�����,在攻擊初始階段及時(shí)布防��。為了有效降低不同攻擊面的漏洞隱患����,Akamai Kona Site Defender,Web Application Protector等WAAP產(chǎn)品服務(wù),將憑借卓越的智能化技術(shù)����,為您提供覆蓋全域網(wǎng)絡(luò)的多層防御����。
立即登錄�����,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
