افزایش حملات وب در منطقه آسیا و اقیانوسیه و ژاپن

به گزارش کارگروه بین‌الملل سایبربان؛ یک شرکت امنیت سایبری و محاسبات ابری براساس داده‌های ترافیک پایگاه کاربر داخلی خود برای هشدارهای لایه برنامه، حوادث منع سرویس توزیع شده (DDoS) لایه 7، برای یک دوره 24 ماهه از اول ژانویه 2023 تا 31 دسامبر 2024، برخی یافته‌ها را برای عموم منتشر کرد.

محققان اعلام کردند که مشتریان در منطقه آسیا و اقیانوسیه و ژاپن (APJ) افزایش 73 درصدی حملات برنامه‌های وب را نسبت به سال گذشته تجربه کرده‌اند: بالاترین درصد افزایش در سطح جهان.

در داده‌های سال 2024، منطقه آسیا و اقیانوسیه و ژاپن در مجموع 51 میلیارد حمله برنامه‌های وب را ثبت کرده که نسبت به داده‌های سال قبلش به مبلغ 29 میلیارد، افزایش یافته است. این افزایش ارتباط نزدیکی با پذیرش سریع برنامه‌های هوش مصنوعی دارد.

سایر یافته‌ها

کشورهایی که در منطقه آسیا و اقیانوسیه و ژاپن بیشتر مورد هدف حملات وب قرار گرفته‌اند، استرالیا (20.3 میلیارد)، هند (17.3 میلیارد) و سنگاپور (15.9 میلیارد) بوده‌اند. پس از آن ژاپن (۶.۳ میلیارد دلار)، چین (۶.۲ میلیارد دلار)، کره جنوبی (۴.۹ میلیارد دلار)، نیوزیلند (۲.۹ میلیارد دلار) و هنگ کنگ (۲.۲ میلیارد دلار) قرار دارند. همچنین:

• براساس داده‌های منطقه آسیا و اقیانوسیه و ژاپن، بیشترین صنایع مورد حمله، خدمات مالی (بیش از ۲۷ میلیارد حمله وب) و پس از آن تجارت (بیش از ۱۸ میلیارد حمله وب) بودند که احتمالاً با پذیرش سریع فناوری‌های نوظهور مانند هوش مصنوعی مرتبط است.
• داده‌های سال ۲۰۲۴ نشان داد که تعداد کل حملات وب و واسط برنامه‌نویسی کاربردی (API)، ۳۱۱ میلیارد بوده است که افزایشی ۳۳ درصدی نسبت به داده‌های شرکت در سال‌های گذشته را نشان می‌دهد.
• ۱۵۰ میلیارد حمله واسط برنامه‌نویسی کاربردی در مجموعه داده‌های 2 ساله شرکت شمارش شده است. در طول این دوره تجزیه و تحلیل، ۹۴ درصد افزایش در حملات منع سرویس توزیع شده لایه ۷ رخ داده که بالغ بر ۷ تریلیون حمله در سطح جهان می‌شود و مشتریان در بخش فناوری پیشرفته، بیشترین صنعت تحت تأثیر قرار گرفته‌اند. واسط‌های برنامه‌نویسی کاربردی سایه به عنوان بردارهای حمله آسیب‌پذیر به ویژه شناسایی شده‌اند.
• حملات ماهانه از ۵۰۰ میلیارد در اوایل ۲۰۲۳ به بیش از ۱.۱ تریلیون در پایان ۲۰۲۴ افزایش یافته است. سیل‌های HTTP همچنان تهدید اصلی حملات منع سرویس توزیع شده لایه ۷ هستند که برنامه‌های وب و واسط‌های برنامه‌نویسی کاربردی را با شدت مداوم هدف قرار می‌دهند.
• داده‌های منطقه آسیا و اقیانوسیه و ژاپن شاهد رشد ۶۶ درصدی حملات منع سرویس توزیع شده لایه ۷ نسبت به سال گذشته (دومین منطقه هدف در سطح جهان) بودند و در دسامبر ۲۰۲۴ به بالاترین حد خود در ۲۴ ماه گذشته یعنی ۵۰۴ میلیارد رسیدند. این منطقه در طول 2 سال ۷.۴ تریلیون حمله را تجربه کرد که پلتفرم‌های رسانه دیجیتال، از جمله رسانه‌های اجتماعی و کانال‌های تجاری، بیشترین بخش‌های آسیب‌دیده بودند.
• بیش از ۲۳۰ میلیارد حمله وب در داده‌ها، سازمان‌های تجاری را هدف قرار داده بود و آن را به آسیب‌دیده‌ترین صنعت در سطح جهان تبدیل کرده بود و پس از آن صنعت فناوری پیشرفته قرار داشت.
• در داده‌ها، حوادث مرتبط با ۱۰ مورد برتر واسط برنامه‌نویسی کاربردی مؤسسه «OWASP» 32 درصد افزایش یافته بود، درحالی‌که هشدارهای امنیتی مربوط به چارچوب امنیتی «MITRE» در دوره دو ساله ۳۰ درصد افزایش یافته بود. به گفته روبن کو (Reuben Koh)، مدیر فناوری و استراتژی امنیتی فناوری‌های آکامی (Akamai Technologies) در منطقه آسیا و اقیانوسیه و ژاپن، این شرکت یافته‌های داده‌های دو ساله خود را فاش کرد: «همزمان با افزایش حملات مهاجمان از نظر مقیاس و پیچیدگی، استراتژی‌های امنیتی نیز باید متناسب با آن سازگار شوند.»

این شرکت توصیه‌هایی برای اتخاذ یک رویکرد امنیتی تغییر به چپ، تقویت مدیریت واسط برنامه‌نویسی کاربردی و استقرار دفاع‌های مبتنی بر هوش مصنوعی برای شناسایی و کاهش تهدیدات در حال تحول ارائه کرد.