2018年9月26日——負責提供安全數字化體驗的智能邊緣平臺阿卡邁技術公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQ:AKAM)今日發布的《2018年互聯網安全狀況報告:撞庫攻擊》顯示,全球惡意登錄嘗試次數不斷增加。該報告研究發現,在2018年1月到4月間,Akamai每月大約檢測到32億次惡意登錄,此外,2018年5月和6月的爬蟲程序惡意登錄次數超過83億次,月平均增長率達到30%。總體而言,從2017年11月初到2018年6月末,Akamai的研究分析結果顯示,惡意登錄嘗試在8個月內超過300億次。
惡意登錄嘗試是由撞庫攻擊行為造成的,其中黑客會系統地利用僵尸網絡嘗試在Web上竊取登錄信息。由于許多客戶在多個服務和賬戶上使用相同的登錄信息(login credentials),黑客借此把目標對準銀行和零售商的登錄頁面。根據Ponemon Institute發布的《撞庫造成的損失》(The Cost of Credential Stuffing)報告,撞庫每年可使企業機構遭受數百萬到數千萬美元的與欺詐相關的損失。
Akamai安全和威脅研究團隊以及行為檢測團隊為公司的爬蟲程序管理技術提供支持。Akamai Web 安全部門副總裁Josh Shaul也分享了Akamai代表客戶對抗撞庫攻擊的一個實例:“一家全球最大的金融服務公司每月遭遇了8000多次賬戶竊取行為,導致每天與欺詐相關的直接損失高達10萬美元。該公司最終找到Akamai,我們幫助其在每個消費者登錄端點的前端部署了基于行為特征的爬蟲程序檢測功能,此舉立即將賬戶盜取行為的發生大幅減少到每月僅有一至三次,并將每天與欺詐有關的損失減少到只有1000至2000美元。”
此外,《互聯網安全狀況報告:撞庫攻擊》詳述了Akamai幫助客戶對抗撞庫嘗試的兩個案例,證明了撞庫帶來后果的嚴重程度。
第一個案例中,該報告詳細介紹了一家財富500強金融服務機構面臨的問題,攻擊者利用僵尸網絡在48小時內對一個網站進行850萬次惡意登錄嘗試,而該網站通常一周內只有700萬次登錄嘗試。此僵尸網絡涉及超過2萬臺設備,每分鐘可以發送數百個請求。Akamai研究發現,此次特定攻擊中近三分之一的流量來自越南和美國。
第二個案例中,該報告介紹了今年早些時候在一家信用機構發現的“低可見度慢速”(low and slow)攻擊。這家金融機構遭遇的惡意登錄嘗試次數大幅增加,最終發現有三個僵尸網絡將其網站作為攻擊目標。一個異常巨大的僵尸網絡引起他們注意的同時,他們也發現,另一個僵尸網絡正在非常緩慢卻有條不紊地試圖侵入網站,這引發了更大的關注。
Akamai高級安全顧問和《互聯網發展狀況安全報告》首席作者Martin McKeay表示:“我們的研究表明,撞庫攻擊者正在不斷改進攻擊手段。他們改變了自己的方法,從海量(volume-based)攻擊,轉向‘低可見度慢速’隱形攻擊。當我們看到多個攻擊同時針對一個目標時,尤其令人擔憂。如果沒有特定的專業知識和工具來抵御這些混合的、多方向的攻擊活動,企業機構則會很容易遭受一些最危險的撞庫攻擊。”
研究方法
Akamai《2018年互聯網安全狀況報告:撞庫攻擊》將Akamai全球基礎架構范圍內的攻擊數據匯總,并對整個公司內不同團隊的研究進行了描述。該報告根據從Akamai智能平臺(Akamai Intelligent Platform)收集到的數據,分析了當前的云安全和威脅形勢,并提供了有關攻擊趨勢的見解。《互聯網發展狀況安全報告》的撰寫者包括來自Akamai安全智能響應團隊(SIRT)、威脅研究部門、信息安全和客戶分析小組的安全專家。
京公網安備 11010502049343號