Akamai：網上假期購物驅動網絡攻擊

Akamai Technologies發佈最新數據，詳細說明亞洲節日期間惡意殭屍網絡攻擊的普遍性。該數據發現，在2022年2月的農曆新年期間，中國的網絡攻擊增加了15%，這表明網絡犯罪分子正積極試圖在高流量時刻利用客戶。

農曆新年網絡攻擊達頂峰

攻擊的上升延續了從2021年11月中國電子商務節「雙十一」開始的趨勢，在此期間，殭屍網絡攻擊增加了兩倍。儘管之後逐漸下降，但攻擊流量在年底之前一直保持相對較高的水平，然後隨著農曆新年期間零售流量的增加再次達到頂峰。今年，農曆新年進一步推動了網上銷售，使這一時期對攻擊者更具吸引力。

惡意攻擊者全年都在活動，但假期期間的大量流量使他們更容易掩蓋攻擊。此外，在此期間，客戶更有可能使用最新的信用卡資訊和憑據更新其網上購物資料，從而為攻擊者提供了更有利可圖的目標。

隨著流量增加，攻擊者增加了他們的攻擊量，包括抓取數據、耗盡客戶賬戶和破壞位置功能，這給企業帶來了巨大的成本。

Akamai安全總監Boaz Gelbord博士表示：「由於網上活動增加和安全團隊捉襟見肘，假期對攻擊者來說是一個巨大的機會。亞太區為成功的網絡攻擊提供一個特別誘人的機會，因為龐大的流量使攻擊者有機會在沒有及時緩解的情況下更輕鬆獲得立足點及自由操作。Akamai與客戶合作制定策略，考慮到假期及以後的複雜攻擊模式和惡意機械人行為，以保護品牌和客戶忠誠度。」

日本零售業情況相似

在日本，Akamai研究測量到2022年1月上旬公曆新年前後，日本零售業的惡意殭屍網絡活動增加了150%。這些攻擊在假期後持續了數週，其攻擊模式與在中國觀察到的幾乎相同。

雖然在歐洲、中東、非洲和美國的年終假期高流量期間出現了類似的激增，由於龐大的流量，中國和日本為成功的網絡攻擊提供了一個特別誘人的機會：這裡的零售商和電子商務服務於世界上一些最大的人口。

Akamai研究人員在2021年末至2022年初的假期期間監測及分析了整個亞太區的潛在惡意殭屍網絡攻擊數據。Akamai全年將良性和惡意機械人追蹤為互聯網流量的一部分，以發現殭屍網絡活動的模式，這些模式可以為安全團隊提供可操作的數據，以納入他們的防禦。