Akamai：2022年上半年Web 应用程序和 API 威胁报告（20页）.pdf

1、报告2021 年可持续发展 报告威胁报告Akamai Web 应用程序和 API 威胁报告 2022 年上半年|1目录亮点 2Web 应用程序和 API 攻击见解 3全球攻击趋势：年度对比 3LFI 的兴起为 Web 应用程序攻击推波助澜 6商业（垂直行业）8窥一斑而知全豹探究攻击模式 11模式 1持续攻击活动 12模式 2持续攻击活动 13模式 3大爆炸式攻击活动 14Log4Shell 的持续滥用 15 16结论 18常见 TTP 为勒索软件铺平道路 |2亮点 Akamai 为全球成千上万的企业提供 Web 应用程序和 API 保护。我们的全球安全研究团队每天分析数千万次攻击，推动我们不断

2、完善对于 Web 应用程序和 API 攻击媒介的认知，从而为我们的客户和更广泛的企业提供更好的保护。凭借这样的全球视野，Akamai 也得以广泛了解攻击趋势和整体安全威胁环境。2022 年上半年，我们观测到全球 Web 应用程序和 API 攻击数量显著增加，年初至今的攻击尝试次数已超过 90 亿次，比 2021 年上半年增加了 3 倍。绝大部分的攻击方式由本地文件包含(LFI)、结构化查询语言注入(SQLi)和跨站点脚本(XSS)攻击构成，而大多数攻击尝试所针对的目标都是美国境内企业。勒索软件操纵者 Conti 的内部资料在近期泄露，揭示出该犯罪团伙如何自动对存在漏洞的应用程序和系统发起自动攻

3、击尝试，从而获得目标网络的初始访问权限，因此针对 Web 应用程序和 API 的攻击尤其值得关注。通过持续监控及研究 2022 年上半年的 Web 应用程序和 API 攻击，我们得出了以下关键结论：今年上半年，针对 Akamai 客户发起的 Web 应用程序攻击尝试年同比增加超过 300%，这是 Akamai 迄今为止看到的最高增幅 55%的攻击目标是美国境内客户 今年上半年，LFI 攻击的年同比增幅达到近 400%LFI 攻击现已超过 SQLi 攻击，成为最主要的 Web 应用程序和 API 攻击媒介 受影响最大的行业是商业，近期攻击活动中有 38%针对的是商业 勒索软件操纵者通过滥用 We

4、b 服务为横向移动创造条件|3Web 应用程序和 API 攻击见解应用程序和 API 是许多现代企业的命脉。它们的作用就像是有机体内的结缔组织纤维：将用户与数据库、客户与产品连接起来。因此，它们也为攻击者创造了入侵企业的潜在途径，攻击者可能以此为立足点，在将来实施更复杂、更隐秘的恶意操作，这并不令人意外。当今公司纷纷投资于数字创新，而攻击者也在通过投资来发展完善其攻击活动技术，以入侵面向互联网的资产。审视 Akamai 在 2022 年上半年搜集到的 Web 应用程序和 API 攻击数据，即可明显看出这样的趋势。全球攻击趋势：年度对比 在过去九个月中，Web 应用程序和 API 攻击以及零日漏

5、洞利用可谓十分猖獗。在 Log4Shell 和 Spring4Shell 等漏洞利用攻击爆出之前，这些类型的攻击频率就呈上升趋势（图 1）。一连串的零日漏洞频频见于新闻头条，造成事件响应人员应接不暇，付出大量的时间和精力去补救。此外，来自常见 Web 应用程序和 API 攻击媒介的恶意 AppSec 流量也呈现稳定增加趋势。我们可以看到，各个行业、地区和客户受到的攻击都在增加。图 2 给出了按地理位置划分的 2022 年攻击目的地明细。如您所见，我们的美国客户是其中最重要的攻击目标，但欧洲、中东和非洲地区以及亚太地区也是网络攻击重灾区。在许多国家和地区（例如德国和澳大利亚），我们都观测到了与正

6、常流量率不符的攻击活动。图 1：按攻击媒介细分的攻击次数2,000,000,0001,500,000,0001,000,000,000500,000,00002021 年 1 月 1 日2021 年 7 月 1 日2021 年 3 月 1 日2021 年 9 月 1 日2021 年 5 月 1 日2021 年 11 月 1 日2021 年 2 月 1 日2021 年 8 月 1 日2021 年 4 月 1 日2021 年 10 月 1 日2021 年 6 月 1 日2021 年 12 月 1 日2022 年 1 月 1 日2022 年 3 月 1 日2022 年 2 月 1 日2022 年 4