Akamai《互聯(lián)網(wǎng)安全狀況報(bào)告:撞庫攻擊》顯示金融服務(wù)行業(yè)持續(xù)受到自動(dòng)賬戶盜用工具的攻擊
2018-09-27
負(fù)責(zé)提供安全數(shù)字化體驗(yàn)的智能邊緣平臺(tái)阿卡邁技術(shù)公司(Akamai Technologies, Inc.,,以下簡稱:Akamai)(NASDAQ:AKAM)今日發(fā)布的《2018年互聯(lián)網(wǎng)安全狀況報(bào)告:撞庫攻擊》顯示,,全球惡意登錄嘗試次數(shù)不斷增加。該報(bào)告研究發(fā)現(xiàn),,在2018年1月到4月間,,Akamai每月大約檢測到32億次惡意登錄,,此外,2018年5月和6月的爬蟲程序惡意登錄次數(shù)超過83億次,,月平均增長率達(dá)到30%,。總體而言,,從2017年11月初到2018年6月末,,Akamai的研究分析結(jié)果顯示,惡意登錄嘗試在8個(gè)月內(nèi)超過300億次,。
惡意登錄嘗試是由撞庫攻擊行為造成的,,其中黑客會(huì)系統(tǒng)地利用僵尸網(wǎng)絡(luò)嘗試在Web上竊取登錄信息。由于許多客戶在多個(gè)服務(wù)和賬戶上使用相同的登錄信息(login credentials),,黑客借此把目標(biāo)對準(zhǔn)銀行和零售商的登錄頁面,。根據(jù)Ponemon Institute發(fā)布的《撞庫造成的損失》(The Cost of Credential Stuffing)報(bào)告,撞庫每年可使企業(yè)機(jī)構(gòu)遭受數(shù)百萬到數(shù)千萬美元的與欺詐相關(guān)的損失,。
Akamai安全和威脅研究團(tuán)隊(duì)以及行為檢測團(tuán)隊(duì)為公司的爬蟲程序管理技術(shù)提供支持,。Akamai Web 安全部門副總裁Josh Shaul也分享了Akamai代表客戶對抗撞庫攻擊的一個(gè)實(shí)例:“一家全球最大的金融服務(wù)公司每月遭遇了8000多次賬戶竊取行為,導(dǎo)致每天與欺詐相關(guān)的直接損失高達(dá)10萬美元,。該公司最終找到Akamai,,我們幫助其在每個(gè)消費(fèi)者登錄端點(diǎn)的前端部署了基于行為特征的爬蟲程序檢測功能,此舉立即將賬戶盜取行為的發(fā)生大幅減少到每月僅有一至三次,,并將每天與欺詐有關(guān)的損失減少到只有1000至2000美元,。”
此外,,《互聯(lián)網(wǎng)安全狀況報(bào)告:撞庫攻擊》詳述了Akamai幫助客戶對抗撞庫嘗試的兩個(gè)案例,,證明了撞庫帶來后果的嚴(yán)重程度。
第一個(gè)案例中,,該報(bào)告詳細(xì)介紹了一家財(cái)富500強(qiáng)金融服務(wù)機(jī)構(gòu)面臨的問題,,攻擊者利用僵尸網(wǎng)絡(luò)在48小時(shí)內(nèi)對一個(gè)網(wǎng)站進(jìn)行850萬次惡意登錄嘗試,而該網(wǎng)站通常一周內(nèi)只有700萬次登錄嘗試,。此僵尸網(wǎng)絡(luò)涉及超過2萬臺(tái)設(shè)備,,每分鐘可以發(fā)送數(shù)百個(gè)請求。Akamai研究發(fā)現(xiàn),,此次特定攻擊中近三分之一的流量來自越南和美國,。
第二個(gè)案例中,該報(bào)告介紹了今年早些時(shí)候在一家信用機(jī)構(gòu)發(fā)現(xiàn)的“低可見度慢速”(low and slow)攻擊,。這家金融機(jī)構(gòu)遭遇的惡意登錄嘗試次數(shù)大幅增加,,最終發(fā)現(xiàn)有三個(gè)僵尸網(wǎng)絡(luò)將其網(wǎng)站作為攻擊目標(biāo)。一個(gè)異常巨大的僵尸網(wǎng)絡(luò)引起他們注意的同時(shí),他們也發(fā)現(xiàn),,另一個(gè)僵尸網(wǎng)絡(luò)正在非常緩慢卻有條不紊地試圖侵入網(wǎng)站,,這引發(fā)了更大的關(guān)注。
Akamai高級(jí)安全顧問和《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》首席作者M(jìn)artin McKeay表示:“我們的研究表明,,撞庫攻擊者正在不斷改進(jìn)攻擊手段,。他們改變了自己的方法,從海量(volume-based)攻擊,,轉(zhuǎn)向‘低可見度慢速’隱形攻擊,。當(dāng)我們看到多個(gè)攻擊同時(shí)針對一個(gè)目標(biāo)時(shí),尤其令人擔(dān)憂,。如果沒有特定的專業(yè)知識(shí)和工具來抵御這些混合的,、多方向的攻擊活動(dòng),企業(yè)機(jī)構(gòu)則會(huì)很容易遭受一些最危險(xiǎn)的撞庫攻擊,?!?/p>
請點(diǎn)擊此處,免費(fèi)下載《2018年互聯(lián)網(wǎng)安全狀況報(bào)告:撞庫攻擊》,。有關(guān)撞庫攻擊所引起的不斷增加的挑戰(zhàn)以及保護(hù)企業(yè)機(jī)構(gòu)免受攻擊的方法的更多信息,,請?jiān)L問此處。
研究方法
Akamai《2018年互聯(lián)網(wǎng)安全狀況報(bào)告:撞庫攻擊》將Akamai全球基礎(chǔ)架構(gòu)范圍內(nèi)的攻擊數(shù)據(jù)匯總,,并對整個(gè)公司內(nèi)不同團(tuán)隊(duì)的研究進(jìn)行了描述,。該報(bào)告根據(jù)從Akamai智能平臺(tái)(Akamai Intelligent Platform)收集到的數(shù)據(jù),分析了當(dāng)前的云安全和威脅形勢,,并提供了有關(guān)攻擊趨勢的見解,?!痘ヂ?lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》的撰寫者包括來自Akamai安全智能響應(yīng)團(tuán)隊(duì)(SIRT),、威脅研究部門、信息安全和客戶分析小組的安全專家,。
關(guān)于Akamai
Akamai為全球最大型公司提供安全的數(shù)字化體驗(yàn),。Akamai的智能邊緣平臺(tái)涵蓋了從企業(yè)到云端的一切,從而確??蛻艏捌涔精@得快速,、智能且安全的體驗(yàn)。全球頂尖品牌依賴Akamai通過靈活的解決方案擴(kuò)大多云架構(gòu)的功能,,幫助其獲得競爭優(yōu)勢,。Akamai的決策、應(yīng)用和體驗(yàn)比任何競爭對手都更為貼近用戶,,并使用戶遠(yuǎn)離攻擊和威脅,。Akamai提供涵蓋邊緣安全、Web和移動(dòng)性能、企業(yè)訪問和視頻交付解決方案的產(chǎn)品組合,,并且通過無與倫比的客戶服務(wù),、分析及全天候監(jiān)控提供支持。