研究显示,圣诞期间的的撞库攻击将激增
51CTO社区编辑加盟指南,欢迎关注!
Arkose Labs 的一项研究显示,在过去12个月内,发生了超过 20 亿次的撞库攻击 (2,831,028,247),相比去年暴增98%,并预计将在即将来临的圣诞节购物月达到顶峰。
2021 年上半年,撞库占所有在线流量的 5%,这是攻击者近来常用的网络攻击方法,用于未经授权访问受害者者的个人帐户。
通常,攻击者获取受害者帐户后,会通过多种方式将其“货币化”,包括耗尽账户的资金、窃取和转售个人数据、出售已知的经过验证的用户名和密码组合列表,以及使用被盗账户来进行洗钱活动。攻击通常利用人们在多个站点上重复使用相同的用户名或密码组合。
在过去几年中,撞库已被反欺诈组织确定为一种日益增长的威胁趋势。近几个月来,由于新冠疫情大流行和网上购物的增长,撞库攻击行为迅速激增。
据研究分析师称,去年圣诞节和新年购物期间的撞库事件增加了 56%,预计 2021 年同期每天将有多达 800 万次针对消费者的攻击。
2021 年上半年,Arkose Labs 网络检测并阻止了 2.85 亿次撞库攻击,单周峰值超过 8000 万次,其中一个受到严重攻击的社交媒体组织在短短一周内就发生了 150 万次撞库攻击。
Arkose Labs首席执行官Kevin Gosschalk评论道:“全球电子商务格局比以往任何时候都更加紧密,个人信息已成为欺诈者的“货币”。撞库攻击是多产的。它已成为在线业务的一个巨大威胁,并且正在迅速取代其他众所周知的攻击策略,例如勒索软件,成为需要提防的网络攻击方式。”
此外,研究还发现,游戏、数字和社交媒体以及金融服务是各行业中受到攻击最多的行业,其中针对游戏行业的近50%的攻击来源于撞库攻击,而英国也被确定为对世界其他地区发起撞库攻击最多的国家之一。
参考来源:https://www.helpnetsecurity.com/2021/12/23/2021-credential-stuffing-attacks/
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
流行游戏《舞力全开》用户数据遭泄露
51CTO社区编辑加盟指南,欢迎关注! WOT全球技术创新大会2022,门票6折抢购中!购票立减2320元!--> 近日,游戏企业育碧(Ubisoft)已确认其IT基础设施遭受了针对性攻击,其流行游戏《舞力全开》( Just Dance)用户数据被泄漏。育碧解释说,该事件“是配置错误的结果,我们发现后很快就进行了修复,但未经授权的个人有可能已经访问并复制了一些玩家的个人数据。”但育碧没有透露具体有多少玩家受此事件影响。 《舞力全开》团队在育碧留言板上解释道:“疑遭泄漏的数据仅限于‘技术标识符’,其中包括玩家标签、个人资料 ID 和设备 ID ,以及录制和上传的《舞力全开》视频简介等,我们的调查并未显示育碧的任何帐户信息因此次事件而受到损害。”该团队敦促玩家启用双因素身份验证并重置密码。育碧补充说,它已采取“所有必要的主动措施”来保护其基础设施免受未来的网络攻击。 Axios报道称,育碧在过去18个月中面临一波离职潮,原因是薪酬低、组织功能失调和一系列丑闻。育碧员工称人才流失正在损害他们推出游戏的能力。一位离职的开发人员告诉 Axios,他的一位前同事联系其帮助修复游戏,因为公司里没有人...
- 下一篇
首席信息安全官的真正角色—将技术理解与说服艺术相结合
51CTO社区编辑加盟指南,欢迎关注! WOT全球技术创新大会2022,门票6折抢购中!购票立减2320元!--> 1.首席信息安全官角色的基本要素是什么? 每个人对首席信息安全官(CISO)这个职位都有着不同的看法,但人们通常谈论的是监督企业安全计划的管理人员。最初的看法是,首席信息安全官专注于使用安全技术阻止对企业的违规行为,尽管这是其工作的一部分,但首席信息安全官的作用远不止于此。 首席信息安全官的角色根据企业的情况而有所不同,具体取决于他们的需求。其工作范围可能包括安全治理和合规性、隐私、产品安全,甚至物理安全。但在寻求功能之间的协同作用时,物理安全经常被人忽视。 网络安全和物理安全都具有共同的主题,并且都受益于高水平的态势感知。对数字信息的威胁通常类似于对个人或设施的威胁,而物理安全事件也可以迅速演变为信息安全事件。这就是首席信息安全官和更广泛的企业促进物理和网络安全实践之间的联系至关重要的原因。 除了在不同的安全领域拥有足够的技术和知识之外,首席信息安全官还负责弥合技术与人员之间的差距。帮助非技术业务领导者了解应该做出复杂技术决策的原因,可以使这些领导者成为安全的拥护者。 ...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Red5直播服务器,属于Java语言的直播服务器