Jakarta (JurnalPagi) – Laporan terbaru dari Akamai Technologies menunjukkan bahwa serangan aplikasi web dan API meningkat sebesar 248% di sektor keuangan Asia Pasifik dan Jepang dibandingkan tahun lalu.
Perusahaan Awan Kelompok tersebut melihat peningkatan hingga 248 persen dibandingkan dengan serangan secara global sebesar 169 persen, menunjukkan bahwa organisasi jasa keuangan di wilayah tersebut rentan dan berisiko.
“Ini adalah masalah kritis bagi organisasi jasa keuangan, karena digitalisasi meningkat, ada lebih banyak peluang untuk serangan umum, sehingga pelaku ancaman akan memiliki lebih banyak peluang untuk melakukan serangan siber,” kata Akamay Ruben, direktur teknologi dan strategi keamanan (APJ). . ” Koh dalam keterangannya di Jakarta, Rabu.
Ia menjelaskan, serangan terhadap aplikasi web dan API di kawasan Asia Pasifik dan Jepang meningkat dalam 24 bulan terakhir dengan rata-rata sekitar 10 juta serangan per hari, dan serangan Local File Inclusion (LFI) menjadi vektor serangan yang paling umum.
Akamai Merilis Rangkaian Baru Produk Keamanan dan Cloud Computing
Jumlah serangan LFI ini akan meningkat sekitar 154% pada tahun 2022, melampaui serangan XSS dan SQLi. Serangan LFI menggunakan teknik eksploitasi coding Kerentanan nyata atau tidak aman di server web, untuk eksekusi kode jarak jauh atau akses ke informasi sensitif yang disimpan secara lokal.
Saat ini, server web berbasis PHP sangat rentan terhadap serangan LFI karena cara filter masuk dilewati. Sebagian besar situs web populer seperti Facebook, WordPress, dan Wikipedia menjalankan PHP, yang berarti tren penggunaan LFI semakin meningkat.
Oleh karena itu, maraknya serangan LFI menunjukkan bahwa pelaku ancaman selalu berinovasi dan mengubah target sesuai dengan perilaku nasabah untuk memaksimalkan pengembalian investasi.
Selain lembaga keuangan, laporan State of the Internet, Slipping Through The Security Gaps: The Rise of Application and API Attacks Against Organizations, juga mencatat bahwa bisnis dan industri media digital juga rentan terhadap serangan serupa.
“Penjahat dunia maya selalu mengeksploitasi aplikasi web dan API serta menggunakan teknik baru untuk memaksimalkan laba atas investasi mereka. Sektor keuangan, manufaktur, dan komersial adalah pusat inovasi digital yang menjadi sasaran empuk,” kata Koh.
Peningkatan serangan terbesar terjadi di Australia dan Jepang yang meningkat masing-masing sebesar 259% dan 1.635% pada tahun 2022 dibandingkan periode yang sama tahun sebelumnya. Serangan terhadap sektor teknologi tinggi di Jepang juga meningkat sebesar 116 persen, karena investasi besar dalam R&D dan teknologi tinggi.
Namun, pola serangan aplikasi web dan API di Australia pada tahun 2022 konsisten, hanya konsisten dengan beberapa serangan. Ledakan BesarSementara sebagian besar serangan terhadap Jepang berlipat ganda Ledakan Besar. Ini menunjukkan bahwa vertikal dan organisasi khusus di negara itu selalu menjadi sasaran serangan.
Sementara itu, India juga sedang mengalami gencarnya kampanye di sektor ritel dan perdagangan karena jumlah pengecer meningkat hingga 90% pada tahun 2022. on line Dan beli melalui perdagangan elektronik.
Kisaran serangan menunjukkan kecenderungan penggunaan eksekusi kode jarak jauh, dengan meningkatnya vektor serangan, seperti pemalsuan permintaan sisi server (SSRF), injeksi pola sisi server (SSTI), dan injeksi kode sisi server. Seperti halnya upaya serangan dunia maya. “Sangat parah, organisasi harus tetap up-to-date dengan tren serangan terbaru serta praktik terbaik untuk mengadaptasi strategi mitigasi.”
Akamai Perkenalkan Prolexic Network Cloud Firewall
Akamai Technologies Merilis Layanan Baru untuk Cegah Ancaman Digital Terbaru
Investasi Cloud dan Keamanan Cyber Diperkirakan Meningkat di Tahun 2023
Pemberita: Satyagraha
