負責提供安全數(shù)字化體驗的智能邊緣平臺阿卡邁技術公司（Akamai Technologies, Inc.，以下簡稱：Akamai）今日發(fā)布的《2018年互聯(lián)網(wǎng)安全狀況報告：撞庫攻擊》顯示，全球惡意登錄嘗試次數(shù)不斷增加。該報告研究發(fā)現(xiàn)，在2018年1月到4月間，Akamai每月大約檢測到32億次惡意登錄，此外，2018年5月和6月的爬蟲程序惡意登錄次數(shù)超過83億次，月平均增長率達到30%�？傮w而言，從2017年11月初到2018年6月末，Akamai的研究分析結果顯示，惡意登錄嘗試在8個月內(nèi)超過300億次。

      惡意登錄嘗試是由撞庫攻擊行為造成的，其中黑客會系統(tǒng)地利用僵尸網(wǎng)絡嘗試在Web上竊取登錄信息。由于許多客戶在多個服務和賬戶上使用相同的登錄信息（login credentials），黑客借此把目標對準銀行和零售商的登錄頁面。根據(jù)Ponemon Institute發(fā)布的《撞庫造成的損失》（The Cost of Credential Stuffing）報告，撞庫每年可使企業(yè)機構遭受數(shù)百萬到數(shù)千萬美元的與欺詐相關的損失。

      Akamai安全和威脅研究團隊以及行為檢測團隊為公司的爬蟲程序管理技術提供支持。Akamai Web 安全部門副總裁Josh Shaul也分享了Akamai代表客戶對抗撞庫攻擊的一個實例：“一家全球最大的金融服務公司每月遭遇了8000多次賬戶竊取行為，導致每天與欺詐相關的直接損失高達10萬美元。該公司最終找到Akamai，我們幫助其在每個消費者登錄端點的前端部署了基于行為特征的爬蟲程序檢測功能，此舉立即將賬戶盜取行為的發(fā)生大幅減少到每月僅有一至三次，并將每天與欺詐有關的損失減少到只有1000至2000美元。”

      此外，《互聯(lián)網(wǎng)安全狀況報告：撞庫攻擊》詳述了Akamai幫助客戶對抗撞庫嘗試的兩個案例，證明了撞庫帶來后果的嚴重程度。

      第一個案例中，該報告詳細介紹了一家財富500強金融服務機構面臨的問題，攻擊者利用僵尸網(wǎng)絡在48小時內(nèi)對一個網(wǎng)站進行850萬次惡意登錄嘗試，而該網(wǎng)站通常一周內(nèi)只有700萬次登錄嘗試。此僵尸網(wǎng)絡涉及超過2萬臺設備，每分鐘可以發(fā)送數(shù)百個請求。Akamai研究發(fā)現(xiàn)，此次特定攻擊中近三分之一的流量來自越南和美國。

      第二個案例中，該報告介紹了今年早些時候在一家信用機構發(fā)現(xiàn)的“低可見度慢速”（low and slow）攻擊。這家金融機構遭遇的惡意登錄嘗試次數(shù)大幅增加，最終發(fā)現(xiàn)有三個僵尸網(wǎng)絡將其網(wǎng)站作為攻擊目標。一個異常巨大的僵尸網(wǎng)絡引起他們注意的同時，他們也發(fā)現(xiàn)，另一個僵尸網(wǎng)絡正在非常緩慢卻有條不紊地試圖侵入網(wǎng)站，這引發(fā)了更大的關注。

      Akamai高級安全顧問和《互聯(lián)網(wǎng)發(fā)展狀況安全報告》首席作者Martin McKeay表示：“我們的研究表明，撞庫攻擊者正在不斷改進攻擊手段。他們改變了自己的方法，從海量（volume-based）攻擊，轉向‘低可見度慢速’隱形攻擊。當我們看到多個攻擊同時針對一個目標時，尤其令人擔憂。如果沒有特定的專業(yè)知識和工具來抵御這些混合的、多方向的攻擊活動，企業(yè)機構則會很容易遭受一些最危險的撞庫攻擊。”

      請點擊此處，免費下載《2018年互聯(lián)網(wǎng)安全狀況報告：撞庫攻擊》。有關撞庫攻擊所引起的不斷增加的挑戰(zhàn)以及保護企業(yè)機構免受攻擊的方法的更多信息，請訪問此處。

研究方法

      Akamai《2018年互聯(lián)網(wǎng)安全狀況報告：撞庫攻擊》將Akamai全球基礎架構范圍內(nèi)的攻擊數(shù)據(jù)匯總，并對整個公司內(nèi)不同團隊的研究進行了描述。該報告根據(jù)從Akamai智能平臺（Akamai Intelligent Platform）收集到的數(shù)據(jù)，分析了當前的云安全和威脅形勢，并提供了有關攻擊趨勢的見解。《互聯(lián)網(wǎng)發(fā)展狀況安全報告》的撰寫者包括來自Akamai安全智能響應團隊（SIRT）、威脅研究部門、信息安全和客戶分析小組的安全專家。

標簽： 安全 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 金融 網(wǎng)絡 信息安全

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。