Akamai安全研究:犯罪分子將攻擊會員計劃
2020-10-22
來源:Akamai
2020年10月22日--負責(zé)提供安全數(shù)字化體驗的智能邊緣平臺阿卡邁技術(shù)公司(Akamai Technologies, Inc.,,以下簡稱:Akamai) (NASDAQ:AKAM)今天發(fā)布了《互聯(lián)網(wǎng)安全狀況報告:販賣會員賬號--零售與酒店業(yè)欺詐》(State of the Internet / Security report: Loyalty for Sale - Retail and Hospitality Fraud),。該報告詳細介紹了針對零售,、旅游和酒店業(yè)發(fā)起的犯罪活動,,這些行業(yè)在2018年7月至2020年6月間遭受了各種類型和規(guī)模的攻擊,。該報告還包含了暗網(wǎng)中的大量犯罪廣告示例,,用以說明犯罪分子如何利用成功的攻擊和相應(yīng)的數(shù)據(jù)盜竊獲利,。
Akamai安全研究員兼《互聯(lián)網(wǎng)安全狀況報告》作者Steve Ragan表示:“犯罪分子并不挑剔--任何可以訪問的東西都能通過某種方式發(fā)揮其作用,。這就是為什么撞庫攻擊在過去幾年中如此受犯罪分子的歡迎。如今,,零售和會員資料包含大量個人信息,,在某些情況下還包含財務(wù)信息。這些數(shù)據(jù)可以被收集,、出售,、交易,甚至可以被編譯以獲取廣泛的資料,,這些資料未來可用于身份盜竊等犯罪活動,?!?/p>
在2020年第一季度由新冠疫情導(dǎo)致的隔離期間,犯罪分子利用了這一全球形勢,,并傳播了各種密碼組合列表,,針對報告中提到的每個商務(wù)行業(yè)發(fā)起了攻擊。正是在這段時間里,,犯罪分子開始重新傳播舊的憑據(jù)列表,,以發(fā)現(xiàn)新的存在漏洞的帳戶,這導(dǎo)致與會員計劃有關(guān)的,、用于開展犯罪活動的憑據(jù)列表庫存和銷售大幅增加,。
在2018年7月到2020年6月期間,Akamai總計觀察到了超過1000億次撞庫攻擊,。在包括零售,、旅游和酒店業(yè)在內(nèi)的商業(yè)類別中,記錄到了63,828,642,449次撞庫攻擊,。在商業(yè)類別中,,超過90%的攻擊針對的是零售行業(yè)。
撞庫并不是犯罪分子針對零售,、旅游和酒店業(yè)發(fā)起攻擊的唯一途徑,。他們使用SQL注入(SQLi)和本地文件包含(LFI)攻擊,從源頭上對這些行業(yè)中的企業(yè)發(fā)起攻擊,。從2018年7月到2020年6月,Akamai總計觀察到針對零售,、旅游和酒店業(yè)發(fā)起的4,375,711,860次Web攻擊,,這一數(shù)字在所有行業(yè)的總攻擊量中占了41%。在此數(shù)據(jù)集中,,僅針對零售行業(yè)的攻擊就占了Web攻擊總量的83%,。SQLi攻擊顯然是犯罪分子的最愛,在針對零售,、旅游和酒店業(yè)的Web應(yīng)用程序攻擊總數(shù)中,,此類攻擊的占比幾乎達到79%。
全球經(jīng)濟在為假日購物季做準(zhǔn)備,,而同時,,疫情導(dǎo)致經(jīng)濟環(huán)境發(fā)生了根本變化。消費者不會像過去那樣站在實體店外面等待購買最新商品,。他們將會登錄,、收集獎勵積分,并可能使用會員計劃獲得一些折扣,,或會員專屬的其他特權(quán),。
考慮到一個成功的會員計劃所涉及的一切因素,,以及人們?yōu)榱藚⑴c會員計劃而需要提供的信息,犯罪分子擁有了所需的一切資源來發(fā)起一系列與犯罪相關(guān)的活動--從帳戶接管到直接的身份盜竊,。雖然個人對商家,、航空公司或連鎖酒店的忠誠度可能不會真的被出售,但很有可能,,與這些計劃相關(guān)的帳戶會被出售,。
Ragan總結(jié)道:“所有企業(yè)都需要適應(yīng)外部事件,無論是疫情,、競爭對手,,還是積極且聰明的攻擊者。一些被當(dāng)做攻擊目標(biāo)的重要會員計劃只需要一個手機號碼和一個數(shù)字密碼即可登錄,,而另一些則依靠容易獲得的信息作為身份驗證手段,。迫切需要加強身份控制和應(yīng)對措施,以防止針對API和服務(wù)器資源發(fā)起的攻擊,?!?/p>
Akamai《互聯(lián)網(wǎng)安全狀況報告:販賣會員賬號--零售與酒店業(yè)欺詐》(Akamai 2020 State of the Internet / Security report, Loyalty for Sale - Retail and Hospitality Fraud)可在此處下載。
安全相關(guān)人員欲獲取更多信息,、與Akamai威脅研究人員互動,、掌握Akamai智能邊緣平臺(Akamai Intelligent Edge Platform)提供的有關(guān)不斷衍變的威脅態(tài)勢的見解,請訪問Akamai威脅研究中心 (Akamai's Threat Research Hub),。