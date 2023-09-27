值得注意的趋势：Web 攻击呈上升趋势

我们观察到的一个值得注意的变化是金融服务行业在分布式拒绝服务（DDoS）攻击中的排名。今年，金融服务行业在 DDoS攻击中排名第一，同时在 Web 应用程序和 API 攻击中保持第三，在网络钓鱼中位居第一。

从本报告问世至今，我们首次将金融服务业划分为多个子垂直行业（图 1）。对金融服务业中 Web 应用程序和 API 攻击的深入分析显示，银行承受了大部分网络攻击（58%），其次是其他金融服务公司，例如金融科技、资本市场、财产及意外保险公司，以及支付和借贷公司（28%）。

在金融服务子垂直行业中，保险公司遭受的 Web 应用程序和 API 攻击占到此类攻击总流量的 14%。这样的总体增加量源自公开的 Web 应用程序漏洞的激增，而这正是漏洞利用和滥用的温床。我们之前的 SOTI 报告《钻过安全漏洞》指出，由于出现了 ProxyNotShell 漏洞（CVE-2022–41040）等关键安全缺陷，2022 年成为网络应用和 API 攻击创纪录的一年。