API攻擊盯上金融服務

11月28日，云服務及內容分發網絡（CDN）平臺阿卡邁發布報告稱，金融服務行業日漸成為多種網絡攻擊的熱門目標，過去一年來針對此垂直行業的應用和API攻擊暴漲三倍。

阿卡邁表示，鑒于消費者群體越來越希望增加基于應用的服務，API已成為金融服務公司變革其現代經營方式的核心組成部分。新冠肺炎疫情不過是加速了邁向遠程銀行服務的腳步，引發API使用的相應增長。

不過，隨著各類應用層出不窮，以及不同應用功能間通信方式的標準化（催生API），攻擊者的潛在攻擊目標也隨之增加。在遭遇API漏洞利用攻擊方面，能出金融服務行業其右的就只有高科技企業和電子商務公司了。

報告稱：“一旦成功發起Web應用攻擊，攻擊者就可以竊取機密數據，更有甚者，他們可以獲取網絡初始訪問權限，然后獲得更多憑證，從而在網絡內橫向移動。除了數據泄露的影響，被盜信息還會被攻擊者拿到地下市場兜售，或者用于其他攻擊。考慮到金融服務行業持有個人可識別信息和賬戶詳情等數據寶庫，這個問題尤為令人擔憂。”

報告表示，除了攻擊金融服務公司本身，網絡犯罪分子還瞄上了客戶賬戶。金融服務公司所遭網絡攻擊中，超過80%的攻擊指向客戶而不是機構，攻擊手段是網絡釣魚或直接攻擊。

阿卡邁指出，攻擊者慣于快速利用在金融服務公司所用系統中發現的零日漏洞。Atlassian Confluence服務器和數據中心產品曝出的遠程代碼執行漏洞就是今年的一個案例：該漏洞披露后不到一周，阿卡邁便在6月7日夜間錄得每小時近8萬次基于Confluence的攻擊。

阿卡邁表示，Confluence及其他此類漏洞遭攻擊者利用的速度，凸顯出企業緊跟修復腳步的重要性。

此外，阿卡邁指出，針對金融服務公司的應用和API攻擊急劇增長的同時，其他攻擊技術也變得越來越常見，比如僵尸網絡攻擊活動就同比增長了81%，分布式拒絕服務（DDoS）攻擊則增長了22%。