根據Akamai近日發布的一份研究報告顯示，金融服務行業正日益成為廣泛網絡攻擊的熱門目標，針對這一垂直行業的應用程序和API攻擊在過去的一年中增加了兩倍以上。

　　伴隨數字化時代的來臨，用戶的消費和使用習慣也發生了巨大的改變，金融服務行業的組織、企業為了滿足用戶群體日益增長的便捷需求，也配套推出了眾多基于各種終端的應用程序，而相關業務的運營方式相比此前也有所改變，API則成為這一改變過程中的核心。近三年前開始出現的疫情因素對于以銀行為代表的金融企業影響同其他很多行業一樣，遠程服務出現了增長，而這進一步令API使用的頻次和數量都大幅增加。

　　然而，隨著每一個應用程序與其他各種應用程序之間相互通信的標準化，API應用的增長也讓攻擊者的潛在攻擊面有所增加，根據報告情況來看，只有高科技領域和電子商務領域比金融服務行業更容易受到API攻擊。

　　此前我國API安全領域企業永安在線發布的《API安全研究報告（2022Q3）》中，也重點提及了金融行業是黑產攻擊API并竊取數據的重要目標，由于金融服務平臺的用戶數據，如用戶的辦理業務、辦理時間等，無論是出售給中介“精準”攬客，還是出售給犯罪分子實施詐騙，都可以獲取到高額的利益，從而被攻擊者視為可帶來高回報的目標。

　　事實上，一旦攻擊者成功發起針對應用的攻擊，他們就有機會竊取其中的數據，如果更嚴重一些，還可以獲得對網絡的訪問權限，并獲取更多的證書憑證，從而允許他們橫向移動。除了數據泄露引發的泄密影響之外，被竊取的信息還可以會在暗網等地下市場兜售，考慮到金融服務行業所擁有的用戶數據，其中所包含的個人身份信息、賬戶詳細信息等，這意味著很有可能其他有目的的人利用其發起更多的攻擊。通過報告數據顯示，攻擊者的確也在這樣操作，Akamai研究顯示，在針對該行業的攻擊中，面向客戶賬戶的網絡釣魚或直接攻擊的占比超過了80%。

　　報告的制作者還指出，金融服務組織的內部系統中所存在并被發現的零日漏洞會被攻擊者迅速利用，今年的一個典型的例子是，在Atlassian的Confluence產品中被發現的遠程代碼執行漏洞被公開披露不到一周后，Akamai在6月7日晚上的一段時間內記錄了每小時近8萬次基于該漏洞的攻擊，而Confluence和其他類似漏洞被攻擊者利用的速度，正凸顯了企業保持最新補丁的必要性。

　　Akamai表示，雖然針對金融服務行業應用程序和API攻擊增長很快，但其他類型的攻擊其實也在呈現出愈加普遍的趨勢，如僵尸網絡活動同比增長81%，DDoS攻擊也出現了22%的增長。

更多信息可以來這里獲取==>>電子技術應用-AET<<