2020年全球范围内撞库攻击达1930亿次,其中34亿次攻击针对的是金融服务机构
2021年5月20日——负责保护和交付数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天发布了报告《互联网安全状况报告:针对金融行业的网络钓鱼》。报告针对全球以及金融服务行业特定的Web应用程序和撞库攻击流量进行了分析,揭示了从2019年到2020年攻击面同比显著增加的趋势。
该报告还介绍了Akamai与WMC Global的研究人员针对“Kr3pto”和“Ex-Robotos”两种特定网络钓鱼工具包开展的合作研究。Kr3pto针对的是11家英国银行,而Ex-Robotos则将其诈骗目标对准了企业员工。
数据统计
2020年,Akamai在全球范围内监测到1930亿次撞库攻击,其中34亿次攻击针对的是金融服务机构,同比增长超过45%。
Akamai在2020年观察到近63亿次Web应用程序攻击,其中超过7.36亿次攻击针对的是金融服务行业,比2019年增加了62%。
在全球所有业务类型中,SQL注入(SQLi)攻击依然高居榜首,占2020年所有Web应用程序攻击的68%,本地文件包含(LFI)攻击以22%位居第二。然而在金融服务行业中,LFI攻击占比高达52%,是2020年排名第一的Web应用程序攻击类型。SQLi和跨网站脚本攻击分别占33%和9%。
在过去三年(2018年至2020年)中,Akamai发现针对金融服务行业的DDoS攻击增加了93%,这表明系统破坏仍然是犯罪分子的目的,因此他们往往会攻击日常业务所需的服务和应用程序。
威胁情报合作
这份报告是Akamai与威胁情报公司WMC Global合作的产物。WMC Global的研究人员是研究短信网络钓鱼(smishing)和犯罪分子设计并实施攻击的工具包方面的专家。这次合作专门研究了两种特定的网络钓鱼工具包“Kr3pto”和“Ex-Robotos”。
Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan认为:“撞库攻击数量的持续显著增加与金融服务行业的网络钓鱼状况有直接的关系。犯罪分子会使用各种方法来扩充其收集到的登录凭据,而网络钓鱼则是他们攻击手段中的关键工具之一。通过以该行业中的银行客户和员工为目标,犯罪分子令其潜在受害者的数量以指数方式增加。”
Kr3pto网络钓鱼工具包以短信方式向金融机构及其客户发起攻击。自2020年5月以来,其在英国总计欺诈了11个品牌,涉及8000多个域名。在2021年第一季度超过31天的时间里,WMC Global追踪到了与Kr3pto短信发送目标受害者有关的4000多起活动。
在企业撞库网络钓鱼方面,Ex-Robotos这种网络钓鱼工具包在本质上设定了一个基准。根据Akamai智能边缘平台(Akamai Intelligent Edge Platform)的数据,43天内用于Ex-Robotos的API IP地址的点击量超过22万次。事实上,在2021年1月31日至2月5日间,该地址的峰值流量达到了平均每天数万次。
WMC Global高级威胁狩猎师Jake Sloane表示:“像Kr3pto和Ex-Robotos这样的工具包只是当今威胁企业和消费者的众多工具包中的两种而已。请记住,员工也是消费者,随着居家办公的普及以及企业环境中移动设备的使用,犯罪分子会毫不掩饰地攻击这些人员——无论他们身在何处,所以近期短信形式的网络钓鱼攻击数量激增也就很好解释了。”
Ragan补充指出:“通过与WMC Global合作撰写本报告,我们扩大了对金融行业的既有研究范围,并能够就金融机构每天面临的攻击提供更广泛的细节。”
阅读Akamai《2021年互联网安全状况报告:针对金融行业的网络钓鱼》(Akamai 2021 State of the Internet / Security report: Phishing for Finance)详情,请访问Akamai的互联网状况页面。
安全相关人员欲获取更多信息、与Akamai威胁研究人员互动、掌握Akamai智能边缘平台(Akamai Intelligent Edge Platform)提供的有关不断衍变的威胁态势的见解,请访问Akamai威胁研究中心(Akamai’s Threat Research Hub)。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Google I/O 2021:Chrome一键修改泄露密码新功能
5月19日凌晨,Google I/O 2021开发者大会通过线上的方式回归,会上谷歌着重介绍了包括Android 12等诸多新特征。同时,谷歌在Chrome 安卓版的密码管理器中进行了多处更新和改进,引入新的特征来帮助用户一键修改数据泄露中被黑的密码,具体包括: 加入了新的工具来帮助用户从其他密码管理器处导入密码; 将Chrome与安卓深度融合以在网站和APP间无缝填充密码,无论使用桌面版还是手机应用; 如果发生第三方数据泄露事件,且保存的密码被泄露,会进行密码告警。 其中一键修改数据泄露中被黑的密码特征依赖Google Assistant的搜索引擎人工智能Duplex系统。用户只需点击change password(修改密码)按钮,Chrome会导航到密码泄露的站点,并进行修改密码的操作,整个过程是完全自动进行的。在强大的人工智能引擎Duplex的帮助下,浏览、点击、输入密码等一系列繁琐的操作一键就可以完成。Chrome高级产品经理Patrick Nepper称,新功能可以让Chrome确定用户凭证泄露后对特定网站或APP创建强口令(密码)。 谷歌称Chrome已经实现了帮助用户检查...
- 下一篇
山石网科闪耀RSA大会 荣获三项国际大奖
美国时间5月17日,全球网络安全行业的盛会RSAC 2021盛大开幕。本次大会首次以线上会议的形式举办,吸引了全球近100家网络安全企业、462位行业精英参会。 山石网科作为中国网络安全行业的技术创新领导厂商,不但连续11年参加RSA大会,面向全球展示了最新的网络安全产品与服务,更荣获国际权威网络安全杂志《Cyber Defense Magazine》(以下简称“CDM”)颁发的数据中心安全领域市场领导者、下一代防火墙最佳创新奖、SD-WAN技术前沿奖三项大奖,在全球网安舞台上展现了来自中国的“山石力量”。 连续参赞,中国唯二 受新冠疫情的影响,今年的RSA大会是30年来第一次采用线上虚拟会议的形式举办,本次大会的主题Resilience(弹性与恢复),也与当前全球新冠疫情防控的大背景相呼应。大会上,来自全球的厂商和专家将围绕这一主题展开深入探讨,研究如何使自身防护的业务能够快速的在遭遇攻击后恢复、还原。 作为中国网络安全行业的技术创新领导厂商,山石网科已经连续11年参加RSA大会,是本次大会仅有的两家参展中国厂商之一。在大会上,山石网科展示了微隔离与可视化云安全产品山石云格(Clou...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- MySQL8.0.19开启GTID主从同步CentOS8
- Mario游戏-低调大师作品
- CentOS关闭SELinux安全模块
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Red5直播服务器,属于Java语言的直播服务器
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池