最近,Akamai发布了新版本的《互联网现状/安全性》(State of the Internet-SOTI)报告,报告回顾了2023年在互联网安全领域的几个主要趋势,并对2024年一些趋势做出预测。
Akamai的SOTI报告主要关注网络安全威胁、攻击趋势。它会提供关于新兴威胁、攻击模式、以及全球网络安全态势的一些洞察,帮助企业了解这些趋势后做出有针对性的应对。
亚太地区的Web应用程序和API攻击新态势
首先可以肯定的是,Web应用程序和API攻击仍是一大类攻击类型,并且预计未来这类攻击还会继续显著增长。
可以看到,亚太及日本地区的Web应用和API攻击主要集中在金融服务和商业领域。其中,金融服务领域的银行遭受的攻击次数最多,而商业领域遭受攻击最多的则是零售业。
然而,商业领域遭受攻击的增幅更为惊人。自2023 年 6 月以来,针对金融服务的攻击次数超过了45亿次,增长了18%。在商业领域,对比自2023年3月的数据来看,攻击次数从12亿次增长至19亿次,增长高达58%。
报告中还发现,恶意机器人(malicious bots)是攻击者的首选武器。无论是在亚太及日本地区,还是在北美或者EMEA地区,恶意机器人被使用的都非常频繁。与之相对的则是有益或无害活动的机器人(enign bots),一些地区也在大量使用这类机器人。
从攻击的行业偏好来看。2022 年 1 月至 2023 年 10 月的数据显示,亚太及日本地区的恶意机器人攻击主要集中在商业(27.4%)、视频媒体(15.0%)和金融服务(14.3%)领域。
医疗保健行业的IoMT风险加剧
报告中提到,2023年医疗物联网(IoMT)的风险不断加剧。由于医疗保健生态系统的复杂性、易受攻击的技术以及网络安全人员的短缺等问题,医疗组织面临着许多安全挑战。
上图显示,2023年每天针对医疗保健行业的攻击事件的中位数要高于2022年。事实上,医疗行业充斥着大量未打补丁的IoMT设备,这也是所有行业中最脆弱的资产之一,它很可能会让勒索软件这类恶意威胁趁虚而入。
Cynerio和Ponemonlnstitute对美国多家医院和医疗保健系统进行的一项联合研究的报告表明,有一半以上的医院和医疗保健系统由于loMT设备中的安全漏洞而遭受网络攻击。
随着医疗保健行业更多地使用IoMT技术,更多地在医疗服务(如远程患者监测)中使用API,整体上,针对医疗保健行业的攻击也不太可能减缓。
微软Outlook绕过漏洞
微软的Outlook是常用的办公软件,它出现的绕过漏洞有较大影响。这种漏洞让黑客仅发送一个带有定制通知音的Outlook邀请,就能悄悄与他们的服务器建立联系,并搞到用户的NTLM认证信息。重要的是,用户根本不用点击就可能中招。
虽然3月份,微软推出补丁禁用了PidLidReminderFileParameter功能,还启用了MapURLtoZone功能。但是,研究人员发现,只要在路径末尾加个斜线,这个补丁就失效了。这让更多人看到了漏洞的狡猾和修补漏洞的难。
便捷性和安全性的矛盾:JWT(JSON Web Token)与Magecart
便捷与安全之间经常存在着一些矛盾,这点在JWT和Magecart有所体现。
JSON Web Tokens(JWT)是一个现在网络应用中非常流行的身份验证标准,能够在用户和服务器间安全地传递信息。Akamai发现了这一技术在API身份验证中的风险。发现,JWT看似方便,实则容易被黑客利用来提权、窃取数据甚至劫持账号。
存在问题的场景包括,服务器不经过验证就能用令牌,让不同应用用同一私钥,支持弱签名算法,选择短的和/或低熵的私钥等等。作为验证工具,JWT采用了一个攻击面较大且容易出错的验证格式,而且JWT自己的加密存在问题。
Magecart 是一种新的安全威胁,它主要针对在线企业,并能窃取客户敏感信息,比如信用卡信息。Magecart通过在一些网站上注入恶意脚本实施攻击,这些脚本能够在客户结账时,秘密捕获信用卡数据并发送给攻击者。
Magecart的攻击通常很难被察觉,因为攻击者精心了设计脚本,使其看起来很正常,从而长时间在网站上潜伏不被发现。Magecart的出现再次展示了便利性与安全性之间的矛盾,第三方脚本的广泛使用虽然提高了用户体验,但同时也增加了安全风险。
简而言之,JWT和Magecart提醒着我们,当我们享受技术带来的便捷时,也别忘了安全这回事,找到便捷与安全的完美平衡点。
2024或将出现由AI 驱动的勒索软件
Akamai亚太地区及日本安全技术和战略总监Reuben Koh表示:AI 驱动的勒索软件可能会在 2024 年出现。
目前看来,勒索软件攻击态势已经愈演愈烈,毫无准备的企业可能会深受影响。
我们看到,一些攻击者已经开始通过 FraudGPT 和 WormGPT 等恶意的生成式AI工具来生成恶意代码了,开始利用 AI 展开了攻击。
随着攻击者使用更先进的生成式AI技术,会不断开发各种新式勒索软件,会利用经优化的加密算法来增强勒索软件加密效果,进一步提高解密的难度。
Akamai的安全建议
面对以上种种安全威胁,Akamai建议企业采取两项核心网络安全最佳实践。
首先,在没有被攻击的平日里就与安全运营中心(SOCC)合作,主动建立和加强防御机制,以预防网络攻击。
其次,企业应致力于运营准备和备份计划,确保在任何情况下都能有效处理网络平台间的切换和操作,以减轻潜在网络攻击的影响。
Akamai亚太及日本地区安全技术和战略总监Dean Houari强调了网络安全在企业战略中的重要性。他认为,网络安全最终将成为企业的战略重点,而不再是IT 的唯一责任。
随着企业日益依赖于多云平台和云原生应用,越来越多的API将带来更多的攻击面。这意味着企业不仅要在日常运营中建立强大的防御体系,还需要对其业务逻辑和边缘计算进行更深入的安全考量。
特别是对于那些处理大量个人识别信息(PII)的公共部门机构来说,采用Zero Trust架构已成必然选择,以最大限度地减少数据泄漏的风险。此外,供应链安全也成为企业网络防御的关键一环。
最后,Dean Houari提醒企业,网络钓鱼攻击的发展趋势显示出它们正变得更加精细和隐蔽,部分归功于生成式AI技术的应用。这不仅要求企业持续预测和评估不断演变的网络威胁,还需定期审视整体安全和风险状况,确保能够应对日益复杂的网络安全环境。