Akamai 導入邊緣平台增強功能

API流量的急劇上升已是主要趨勢
 

Akamai發佈的《2019網路/安全現狀報告：零售攻擊和API流量報告》（2019 State of the Internet / Security: Retail Attacks and API Traffic）顯示，自去年5月至12月，駭客對零售網站發起的憑證濫用攻擊高達100多億次，而零售業是本次研究中受到攻擊最多的行業。該報告還指出了另外兩個緊迫的安全問題，即：網上API呼叫流量居多和基於IPv6流量的明顯誤報。

Akamai發佈的《2019網路/安全現狀報告：零售攻擊和API流量報告》顯示，自去年5月至12月，駭客對零售網站發起的憑證濫用攻擊高達100多億次，而零售業是本次研究中受到攻擊最多的行業。

Akamai專門研究了名為「憑證填充」的憑證濫用技術，駭客們有系統地利用殭屍網路從網路中嘗試竊取登錄資訊。它們以銀行和零售商的登錄頁面為目標，因為許多客戶的多個服務和帳戶使用相同的登錄憑證。商品價值導致駭客對零售業情有獨鍾，他們通過竊取帳戶獲取商品，然後頻繁地轉售。

根據該報告，駭客部署危險的AIO機器人是一種多功能工具，可以利用憑證填充和一些規避技術快速購買商品。一個AIO機器人可以同時瞄準120多個零售商。

報告指出，媒體和娛樂產業也是憑證濫用的受害者。它們的價值在於這些網站維護的個人資訊。例如，當最終使用者線上註冊串流媒體服務時，他們會提供信用卡和個人資料。這類資料在黑市上有很高的價值。Akamai還指出，大量憑證濫用攻擊針對金融服務、飯店和旅遊以及消費品網站。

本報告的安全研究員和編輯主任Martin McKeay認為：「技術變了，但動機—即人性的貪婪始終不變。由於失竊的商品迅速被售出，且價格不斐，零售商一直處於易受攻擊的最前緣。正因如此，資料顯示擁有最高商品價值的服裝網站成為首要目標。」

除了服裝產業，Akamai還追蹤了零售業中針對直接銷售、百貨商店、辦公用品商店和時尚精品（如：珠寶和手錶）的憑證填充攻擊。

盛行的API流量和潛在的IPv6漏報成為安全問題

根據報告中詳細介紹的2018年10月Akamai流量評估，API呼叫佔網路流量的83%。大部分API流量用於數位轉型和雲端應用部署而帶來的定制式應用。安全團隊在考慮風險時，API數量增長非常重要，因為有些安全工具並不具備管理API流量的功能。

McKeay解釋說：「網路應用一般都具有流動性，許多API呼叫均來自於特定的應用或企業，並且需要採取與靜態HTML流量截然不同的安全方法。」

同時，報告中的DNS流量分析指出，IPv6流量引發的問題可能被低估，因為許多能夠使用IPv6的系統仍然傾向於IPv4。這可能造成設備配置錯誤，或不當的監視和網路盲點等安全問題。由於IPv6仍然被認為是網路流量的一小部分，所以它並不是許多安全工具的主要賣點。

如需免費獲得《2019年網路/安全狀況：零售攻擊和API流量報告》，請點擊此處下載。如需瞭解有關憑證濫用（特別是憑證填充）的詳情，以及為面臨此類攻擊的企業提供的有用建議，請點擊此處查看。有關Akamai其他解決方案的資訊，包括DNS安全的解決方案，請點擊訪問此處。

研究方法
 

Akamai《2019年網路/安全狀態：零售攻擊和API流量報告》結合了來自Akamai全球架構的攻擊資料，反映了全公司不同團隊的研究結果。該報告提供了目前雲端安全和威脅環境的分析，以及通過Akamai Intelligent Platform平台收集的資料所獲得的攻擊趨勢洞察。本報告的撰稿人包括Akamai常駐各地的安全專家，涉及安全情報回應小組（Security Intelligence Response Team）、威脅研究部門（Threat Research Unit）、資訊安全（Information Security）和自訂分析（Custom Analytics）小組。