《电子技术应用》
您所在的位置:首页 > MEMS|传感技术 > 新品快递 > Akamai《互联网安全状况报告:撞库攻击》显示金融服务行业持续受到自动账户盗用工具的攻击

Akamai《互联网安全状况报告:撞库攻击》显示金融服务行业持续受到自动账户盗用工具的攻击

Akamai最新的《互联网发展状况安全报告》中的数据显示全球恶意登录尝试次数不断增加;报告指出仅在最近两个月的时间内Akamai就检测到了超过83亿次恶意登录尝试
2018-09-27

  负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今日发布的《2018年互联网安全状况报告:撞库攻击》显示,全球恶意登录尝试次数不断增加。该报告研究发现,在2018年1月到4月间,Akamai每月大约检测到32亿次恶意登录,此外,2018年5月和6月的爬虫程序恶意登录次数超过83亿次,月平均增长率达到30%。总体而言,从2017年11月初到2018年6月末,Akamai的研究分析结果显示,恶意登录尝试在8个月内超过300亿次。

  恶意登录尝试是由撞库攻击行为造成的,其中黑客会系统地利用僵尸网络尝试在Web上窃取登录信息。由于许多客户在多个服务和账户上使用相同的登录信息(login credentials),黑客借此把目标对准银行和零售商的登录页面。根据Ponemon Institute发布的《撞库造成的损失》(The Cost of Credential Stuffing)报告,撞库每年可使企业机构遭受数百万到数千万美元的与欺诈相关的损失。

  Akamai安全和威胁研究团队以及行为检测团队为公司的爬虫程序管理技术提供支持。Akamai Web 安全部门副总裁Josh Shaul也分享了Akamai代表客户对抗撞库攻击的一个实例:“一家全球最大的金融服务公司每月遭遇了8000多次账户窃取行为,导致每天与欺诈相关的直接损失高达10万美元。该公司最终找到Akamai,我们帮助其在每个消费者登录端点的前端部署了基于行为特征的爬虫程序检测功能,此举立即将账户盗取行为的发生大幅减少到每月仅有一至三次,并将每天与欺诈有关的损失减少到只有1000至2000美元。”

  此外,《互联网安全状况报告:撞库攻击》详述了Akamai帮助客户对抗撞库尝试的两个案例,证明了撞库带来后果的严重程度。

  第一个案例中,该报告详细介绍了一家财富500强金融服务机构面临的问题,攻击者利用僵尸网络在48小时内对一个网站进行850万次恶意登录尝试,而该网站通常一周内只有700万次登录尝试。此僵尸网络涉及超过2万台设备,每分钟可以发送数百个请求。Akamai研究发现,此次特定攻击中近三分之一的流量来自越南和美国。

  第二个案例中,该报告介绍了今年早些时候在一家信用机构发现的“低可见度慢速”(low and slow)攻击。这家金融机构遭遇的恶意登录尝试次数大幅增加,最终发现有三个僵尸网络将其网站作为攻击目标。一个异常巨大的僵尸网络引起他们注意的同时,他们也发现,另一个僵尸网络正在非常缓慢却有条不紊地试图侵入网站,这引发了更大的关注。

  Akamai高级安全顾问和《互联网发展状况安全报告》首席作者Martin McKeay表示:“我们的研究表明,撞库攻击者正在不断改进攻击手段。他们改变了自己的方法,从海量(volume-based)攻击,转向‘低可见度慢速’隐形攻击。当我们看到多个攻击同时针对一个目标时,尤其令人担忧。如果没有特定的专业知识和工具来抵御这些混合的、多方向的攻击活动,企业机构则会很容易遭受一些最危险的撞库攻击。”

  请点击此处,免费下载《2018年互联网安全状况报告:撞库攻击》。有关撞库攻击所引起的不断增加的挑战以及保护企业机构免受攻击的方法的更多信息,请访问此处。

  研究方法

  Akamai《2018年互联网安全状况报告:撞库攻击》将Akamai全球基础架构范围内的攻击数据汇总,并对整个公司内不同团队的研究进行了描述。该报告根据从Akamai智能平台(Akamai Intelligent Platform)收集到的数据,分析了当前的云安全和威胁形势,并提供了有关攻击趋势的见解。《互联网发展状况安全报告》的撰写者包括来自Akamai安全智能响应团队(SIRT)、威胁研究部门、信息安全和客户分析小组的安全专家。

  关于Akamai

  Akamai为全球最大型公司提供安全的数字化体验。Akamai的智能边缘平台涵盖了从企业到云端的一切,从而确保客户及其公司获得快速、智能且安全的体验。全球顶尖品牌依赖Akamai通过灵活的解决方案扩大多云架构的功能,帮助其获得竞争优势。Akamai的决策、应用和体验比任何竞争对手都更为贴近用户,并使用户远离攻击和威胁。Akamai提供涵盖边缘安全、Web和移动性能、企业访问和视频交付解决方案的产品组合,并且通过无与伦比的客户服务、分析及全天候监控提供支持。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。