Akamai：2020 年針對(duì)金融服務(wù)機(jī)構(gòu)的撞庫(kù)攻擊增長(zhǎng)超 45%

5 月 20 日消息，近日 Akamai 發(fā)布了《互聯(lián)網(wǎng)安全狀況報(bào)告：針對(duì)金融行業(yè)的網(wǎng)絡(luò)釣魚(yú)》報(bào)告。這份報(bào)告是 Akamai 與威脅情報(bào)公司 WMC Global 合作制作，這次合作研究了兩種特定的網(wǎng)絡(luò)釣魚(yú)工具包“Kr3pto”和“Ex-Robotos”。

報(bào)告顯示，2020 年，Akamai 在全球范圍內(nèi)監(jiān)測(cè)到 1930 億次撞庫(kù)攻擊，其中 34 億次攻擊針對(duì)的是金融服務(wù)機(jī)構(gòu)，同比增長(zhǎng)超過(guò) 45%。

Akamai 在 2020 年觀察到近 63 億次 Web 應(yīng)用程序攻擊，其中超過(guò) 7.36 億次攻擊針對(duì)的是金融服務(wù)行業(yè)，比 2019 年增加了 62%。

對(duì) Web 應(yīng)用程序攻擊細(xì)分會(huì)發(fā)現(xiàn)，在全球所有業(yè)務(wù)類(lèi)型中，SQL 注入（SQLi）攻擊依然高居榜首，占 2020 年所有 Web 應(yīng)用程序攻擊的 68%，本地文件包含（LFI）攻擊以 22% 位居第二。然而在金融服務(wù)行業(yè)中，LFI 攻擊占比高達(dá) 52%，是 2020 年排名第一的 Web 應(yīng)用程序攻擊類(lèi)型。SQLi 和跨網(wǎng)站腳本攻擊分別占 33% 和 9%。

全行業(yè)中 SQL 注入攻擊占比最高

▲ 在金融服務(wù)行業(yè)中，LFI 攻擊占比最高

此外，在過(guò)去三年（2018 年至 2020 年）中，Akamai 發(fā)現(xiàn)針對(duì)金融服務(wù)行業(yè)的 DDoS 攻擊增加了 93%，這表明系統(tǒng)破壞仍然是犯罪分子的目的，因此他們往往會(huì)攻擊日常業(yè)務(wù)所需的服務(wù)和應(yīng)用程序。

整體而言，從 2019 年到 2020 年，針對(duì)金融服務(wù)行業(yè)的攻擊面呈現(xiàn)出同比顯著增加的趨勢(shì)。

僅以此次重點(diǎn)研究的網(wǎng)絡(luò)釣魚(yú)工具包“Kr3pto”和“Ex-Robotos”為例，報(bào)告顯示，Kr3pto 網(wǎng)絡(luò)釣魚(yú)工具包以短信方式向金融機(jī)構(gòu)及其客戶(hù)發(fā)起攻擊，自 2020 年 5 月以來(lái)，其在英國(guó)總計(jì)欺詐了 11 個(gè)品牌，涉及 8000 多個(gè)域名。在企業(yè)撞庫(kù)網(wǎng)絡(luò)釣魚(yú)方面，43 天內(nèi)用于 Ex-Robotos 的 API IP 地址的點(diǎn)擊量超過(guò) 22 萬(wàn)次。

Akamai 安全研究員兼《互聯(lián)網(wǎng)安全狀況報(bào)告》作者 Steve Ragan 認(rèn)為：“撞庫(kù)攻擊數(shù)量的持續(xù)顯著增加與金融服務(wù)行業(yè)的網(wǎng)絡(luò)釣魚(yú)狀況有直接的關(guān)系。犯罪分子會(huì)使用各種方法來(lái)擴(kuò)充其收集到的登錄憑據(jù)，而網(wǎng)絡(luò)釣魚(yú)則是他們攻擊手段中的關(guān)鍵工具之一。通過(guò)以該行業(yè)中的銀行客戶(hù)和員工為目標(biāo)，犯罪分子令其潛在受害者的數(shù)量以指數(shù)方式增加?！?/p>

報(bào)告強(qiáng)調(diào)，像 Ex-Robotos 和 Kr3pto 這樣的網(wǎng)絡(luò)釣魚(yú)工具只是冰山一角 —— 每天都有數(shù)百種工具被開(kāi)發(fā)和分發(fā)。隨著網(wǎng)絡(luò)釣魚(yú)攻擊及工具包的發(fā)展，防御者意識(shí)到僅僅依靠用戶(hù)名和密碼是不夠的，以零信任為代表的安全機(jī)制，限制和控制訪(fǎng)問(wèn)，實(shí)施多層身份驗(yàn)證和防御，將有助于企業(yè)更好的控制安全性。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。