8个月超300亿次,Akamai发布《互联网安全状况报告:撞库攻击》

最近Akamai发布了《2018年互联网安全状况报告:撞库攻击》,该报告显示,从2017年11月初到2018年6月末,Akamai的研究分析结果显示,恶意登录尝试在8个月内超过300亿次。全球恶意登录的次数在不断增加,情况不容乐观。

8个月超300亿次,Akamai发布《互联网安全状况报告:撞库攻击》-DVBCN
 

在2018年1月到4月间,Akamai每月大约检测到32亿次恶意登录,此外,2018年5月和6月的爬虫程序恶意登录次数超过83亿次,月平均增长率达到30%。

恶意登录尝试是由撞库攻击行为造成的,黑客利用僵尸网络不断尝试在Web上窃取登录信息。由于用户习惯性的将多个服务账户使用相同的登录信息(同一个账户名和密码),因此黑客们有了可乘之机。

8个月超300亿次,Akamai发布《互联网安全状况报告:撞库攻击》-DVBCN
 

这些黑客更倾向于将目标瞄准银行和电商的登录。根据此前Ponemon Institute发布的《撞库造成的损失》显示,撞库每年可使企业机构遭受数百万到数千万美元的与欺诈相关的损失。

Akamai安全部门副总裁Josh Shaul分享了一个例子“一家全球最大的金融服务公司每月遭遇了8000多次账户窃取行为,导致每天与欺诈相关的直接损失高达10万美元。Akamai帮助其在每个消费者登录端点的前端部署了基于行为特征的爬虫程序检测功能,此举立即将账户盗取行为的发生大幅减少到每月仅有一至三次,并将每天与欺诈有关的损失减少到只有1000至2000美元。”

研究表明,撞库攻击者正在不断改进攻击手段从海量(volume-based)攻击,转向低可见度慢速隐形攻击。如果没有特定的专业知识和工具来抵御这些混合的、多方向的攻击活动,企业机构则会很容易遭受一些最危险的撞库攻击。

相关文章
中办国办:推动电信、互联网、文化等领域有序扩大开放,鼓励外商扩大数字领域投资
中办国办:推动电信、互联网、文化等领…
权威报告:上半年手机网民规模达10.96亿人,电视上网比例为25.2%
权威报告:上半年手机网民规模达10.96亿…
QuestMobile:上半年运营商宽带/卡片类投放硬广占比64.1%
QuestMobile:上半年运营商宽带/卡片类…
2023年我国网络视频用户规模10.67亿人,网民使用电视上网比例为22.5%
2023年我国网络视频用户规模10.67亿人,…
CTR:全网活跃用户规模达14.38亿,AIGC对普通人影响力正式开启
CTR:全网活跃用户规模达14.38亿,AIGC…
QuestMobile数据:智能电视现存2.73亿活跃设备,OTT端营销价值逐渐释放
QuestMobile数据:智能电视现存2.73亿活…
我还没有学会写个人说明!