最近Akamai发布了《2018年互联网安全状况报告:撞库攻击》,该报告显示,从2017年11月初到2018年6月末,Akamai的研究分析结果显示,恶意登录尝试在8个月内超过300亿次。全球恶意登录的次数在不断增加,情况不容乐观。
在2018年1月到4月间,Akamai每月大约检测到32亿次恶意登录,此外,2018年5月和6月的爬虫程序恶意登录次数超过83亿次,月平均增长率达到30%。
恶意登录尝试是由撞库攻击行为造成的,黑客利用僵尸网络不断尝试在Web上窃取登录信息。由于用户习惯性的将多个服务账户使用相同的登录信息(同一个账户名和密码),因此黑客们有了可乘之机。
这些黑客更倾向于将目标瞄准银行和电商的登录。根据此前Ponemon Institute发布的《撞库造成的损失》显示,撞库每年可使企业机构遭受数百万到数千万美元的与欺诈相关的损失。
Akamai安全部门副总裁Josh Shaul分享了一个例子“一家全球最大的金融服务公司每月遭遇了8000多次账户窃取行为,导致每天与欺诈相关的直接损失高达10万美元。Akamai帮助其在每个消费者登录端点的前端部署了基于行为特征的爬虫程序检测功能,此举立即将账户盗取行为的发生大幅减少到每月仅有一至三次,并将每天与欺诈有关的损失减少到只有1000至2000美元。”
研究表明,撞库攻击者正在不断改进攻击手段从海量(volume-based)攻击,转向低可见度慢速隐形攻击。如果没有特定的专业知识和工具来抵御这些混合的、多方向的攻击活动,企业机构则会很容易遭受一些最危险的撞库攻击。