媒体科技行业：2018-19年Akamai遭610亿次撞库与4亿次应用攻击深度剖析

该PDF文件《Akamai-媒体行业遭受攻击-9-20页》详细探讨了2018年1月至2019年6月期间媒体和科技行业（包括高科技、视频媒体和娱乐）面临的网络安全威胁。报告指出，这三个行业成为了网络攻击的主要目标，占撞库攻击总数的35%和Web应用程序攻击的约17%。攻击者倾向于选择这些行业是因为它们的知名度，使得攻击更容易引起关注并可能造成大规模的数据泄露。 主要的攻击手段包括： 1. Web应用程序攻击：总数高达40多亿次，其中SQL注入（SQLi）是最常见的，占比69.7%，其次是本地文件包含（LFI）占比21.6%，跨站脚本攻击（XSS）占比3.5%。这些攻击旨在窃取客户记录和财务数据，或者利用服务器传播恶意软件。 2. 撞库攻击：针对的是知名媒体品牌的用户账户，利用其大量的用户基础，企图获取个人信息和企业资产，如媒体内容或数字产品。 3. 广播与媒体行业特有的风险：随着技术的发展，特别是向IPTV和OTT流媒体的过渡，传统的物理风险如电缆问题逐渐被更复杂的网络风险取代，例如供应链安全问题。广播公司和媒体机构需要应对实时传输中断、数据加密漏洞以及网络基础设施的复杂性带来的挑战。 4. 全球影响：报告强调了攻击的全球性，表明无论是在哪个国家或地区，媒体和科技行业的企业都面临着相似的攻击手段，但因行业特性可能导致风险评估和防护策略有所不同。 总结来说，这份报告揭示了媒体行业在网络安全领域的脆弱性，以及为了保护自身免受黑客攻击，企业需要加强安全措施，提升防护能力，以应对日益增长的网络威胁。同时，跨行业的合作和共享安全最佳实践也是降低风险的关键。