《電子技術應用》
您所在的位置:首頁 > MEMS|傳感技術 > 新品快遞 > Akamai《互聯(lián)網(wǎng)安全狀況報告:撞庫攻擊》顯示金融服務行業(yè)持續(xù)受到自動賬戶盜用工具的攻擊

Akamai《互聯(lián)網(wǎng)安全狀況報告:撞庫攻擊》顯示金融服務行業(yè)持續(xù)受到自動賬戶盜用工具的攻擊

Akamai最新的《互聯(lián)網(wǎng)發(fā)展狀況安全報告》中的數(shù)據(jù)顯示全球惡意登錄嘗試次數(shù)不斷增加;報告指出僅在最近兩個月的時間內(nèi)Akamai就檢測到了超過83億次惡意登錄嘗試
2018-09-27

  負責提供安全數(shù)字化體驗的智能邊緣平臺阿卡邁技術公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQ:AKAM)今日發(fā)布的《2018年互聯(lián)網(wǎng)安全狀況報告:撞庫攻擊》顯示,全球惡意登錄嘗試次數(shù)不斷增加。該報告研究發(fā)現(xiàn),在2018年1月到4月間,Akamai每月大約檢測到32億次惡意登錄,此外,2018年5月和6月的爬蟲程序惡意登錄次數(shù)超過83億次,月平均增長率達到30%??傮w而言,從2017年11月初到2018年6月末,Akamai的研究分析結果顯示,惡意登錄嘗試在8個月內(nèi)超過300億次。

  惡意登錄嘗試是由撞庫攻擊行為造成的,其中黑客會系統(tǒng)地利用僵尸網(wǎng)絡嘗試在Web上竊取登錄信息。由于許多客戶在多個服務和賬戶上使用相同的登錄信息(login credentials),黑客借此把目標對準銀行和零售商的登錄頁面。根據(jù)Ponemon Institute發(fā)布的《撞庫造成的損失》(The Cost of Credential Stuffing)報告,撞庫每年可使企業(yè)機構遭受數(shù)百萬到數(shù)千萬美元的與欺詐相關的損失。

  Akamai安全和威脅研究團隊以及行為檢測團隊為公司的爬蟲程序管理技術提供支持。Akamai Web 安全部門副總裁Josh Shaul也分享了Akamai代表客戶對抗撞庫攻擊的一個實例:“一家全球最大的金融服務公司每月遭遇了8000多次賬戶竊取行為,導致每天與欺詐相關的直接損失高達10萬美元。該公司最終找到Akamai,我們幫助其在每個消費者登錄端點的前端部署了基于行為特征的爬蟲程序檢測功能,此舉立即將賬戶盜取行為的發(fā)生大幅減少到每月僅有一至三次,并將每天與欺詐有關的損失減少到只有1000至2000美元。”

  此外,《互聯(lián)網(wǎng)安全狀況報告:撞庫攻擊》詳述了Akamai幫助客戶對抗撞庫嘗試的兩個案例,證明了撞庫帶來后果的嚴重程度。

  第一個案例中,該報告詳細介紹了一家財富500強金融服務機構面臨的問題,攻擊者利用僵尸網(wǎng)絡在48小時內(nèi)對一個網(wǎng)站進行850萬次惡意登錄嘗試,而該網(wǎng)站通常一周內(nèi)只有700萬次登錄嘗試。此僵尸網(wǎng)絡涉及超過2萬臺設備,每分鐘可以發(fā)送數(shù)百個請求。Akamai研究發(fā)現(xiàn),此次特定攻擊中近三分之一的流量來自越南和美國。

  第二個案例中,該報告介紹了今年早些時候在一家信用機構發(fā)現(xiàn)的“低可見度慢速”(low and slow)攻擊。這家金融機構遭遇的惡意登錄嘗試次數(shù)大幅增加,最終發(fā)現(xiàn)有三個僵尸網(wǎng)絡將其網(wǎng)站作為攻擊目標。一個異常巨大的僵尸網(wǎng)絡引起他們注意的同時,他們也發(fā)現(xiàn),另一個僵尸網(wǎng)絡正在非常緩慢卻有條不紊地試圖侵入網(wǎng)站,這引發(fā)了更大的關注。

  Akamai高級安全顧問和《互聯(lián)網(wǎng)發(fā)展狀況安全報告》首席作者Martin McKeay表示:“我們的研究表明,撞庫攻擊者正在不斷改進攻擊手段。他們改變了自己的方法,從海量(volume-based)攻擊,轉向‘低可見度慢速’隱形攻擊。當我們看到多個攻擊同時針對一個目標時,尤其令人擔憂。如果沒有特定的專業(yè)知識和工具來抵御這些混合的、多方向的攻擊活動,企業(yè)機構則會很容易遭受一些最危險的撞庫攻擊?!?/p>

  請點擊此處,免費下載《2018年互聯(lián)網(wǎng)安全狀況報告:撞庫攻擊》。有關撞庫攻擊所引起的不斷增加的挑戰(zhàn)以及保護企業(yè)機構免受攻擊的方法的更多信息,請訪問此處。

  研究方法

  Akamai《2018年互聯(lián)網(wǎng)安全狀況報告:撞庫攻擊》將Akamai全球基礎架構范圍內(nèi)的攻擊數(shù)據(jù)匯總,并對整個公司內(nèi)不同團隊的研究進行了描述。該報告根據(jù)從Akamai智能平臺(Akamai Intelligent Platform)收集到的數(shù)據(jù),分析了當前的云安全和威脅形勢,并提供了有關攻擊趨勢的見解?!痘ヂ?lián)網(wǎng)發(fā)展狀況安全報告》的撰寫者包括來自Akamai安全智能響應團隊(SIRT)、威脅研究部門、信息安全和客戶分析小組的安全專家。

  關于Akamai

  Akamai為全球最大型公司提供安全的數(shù)字化體驗。Akamai的智能邊緣平臺涵蓋了從企業(yè)到云端的一切,從而確??蛻艏捌涔精@得快速、智能且安全的體驗。全球頂尖品牌依賴Akamai通過靈活的解決方案擴大多云架構的功能,幫助其獲得競爭優(yōu)勢。Akamai的決策、應用和體驗比任何競爭對手都更為貼近用戶,并使用戶遠離攻擊和威脅。Akamai提供涵蓋邊緣安全、Web和移動性能、企業(yè)訪問和視頻交付解決方案的產(chǎn)品組合,并且通過無與倫比的客戶服務、分析及全天候監(jiān)控提供支持。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。