金融服務行業持續受到自動賬戶盜用工具的攻擊
2018年 9 月 26 日 — —負責提供安全數字化體驗的智慧邊緣平臺阿卡邁技術公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQ:AKAM)今日釋出的《 2018 年網際網路安全狀況報告:撞庫攻擊》 顯示,全球惡意登入嘗試次數不斷增加。該報告研究發現,在2018年1月到4月間,Akamai每月大約檢測到32億次惡意登入,此外,2018年5月和6月的爬蟲程式惡意登入次數超過83億次,月平均增長率達到30%。總體而言,從2017年11月初到2018年6月末,Akamai的研究分析結果顯示,惡意登入嘗試在8個月內超過300億次。
惡意登入嘗試是由撞庫攻擊行為造成的,其中黑客會系統地利用ofollow,noindex" target="_blank">殭屍網路 嘗試在Web上竊取登入資訊。由於許多客戶在多個服務和賬戶上使用相同的登入資訊(login credentials),黑客藉此把目標對準銀行和零售商的登入頁面。根據Ponemon Institute釋出的《撞庫造成的損失 》(The Cost of Credential Stuffing)報告,撞庫 每年可使企業機構遭受數百萬到數千萬美元的與欺詐相關的損失。
Akamai安全和威脅研究團隊以及行為檢測團隊為公司的爬蟲程式管理技術提供支援。Akamai Web 安全部門副總裁Josh Shaul也分享了Akamai代表客戶對抗撞庫攻擊的一個例項:“一家全球最大的金融服務公司每月遭遇了8000多次賬戶竊取行為,導致每天與欺詐相關的直接損失高達10萬美元。該公司最終找到Akamai,我們幫助其在每個消費者登入端點的前端部署了基於行為特徵的爬蟲程式檢測功能,此舉立即將賬戶盜取行為的發生大幅減少到每月僅有一至三次,並將每天與欺詐有關的損失減少到只有1000至2000美元。”
此外,《網際網路安全狀況報告:撞庫攻擊》 詳述了Akamai幫助客戶對抗撞庫嘗試的兩個案例,證明了撞庫帶來後果的嚴重程度。
第一個案例中,該報告詳細介紹了一家財富500強金融服務機構面臨的問題,攻擊者利用殭屍網路在48小時內對一個網站進行850萬次惡意登入嘗試,而該網站通常一週內只有700萬次登入嘗試。此殭屍網路涉及超過2萬臺裝置,每分鐘可以傳送數百個請求。Akamai研究發現,此次特定攻擊中近三分之一的流量來自越南和美國。
第二個案例中,該報告介紹了今年早些時候在一家信用機構發現的“低可見度慢速”(low and slow)攻擊。這家金融機構遭遇的惡意登入嘗試次數大幅增加,最終發現有三個殭屍網路將其網站作為攻擊目標。一個異常巨大的殭屍網路引起他們注意的同時,他們也發現,另一個殭屍網路正在非常緩慢卻有條不紊地試圖侵入網站,這引發了更大的關注。
Akamai高階安全顧問和《網際網路發展狀況安全報告》 首席作者Martin McKeay表示:“我們的研究表明,撞庫攻擊者正在不斷改進攻擊手段。他們改變了自己的方法,從海量(volume-based)攻擊,轉向‘低可見度慢速’隱形攻擊。當我們看到多個攻擊同時針對一個目標時,尤其令人擔憂。如果沒有特定的專業知識和工具來抵禦這些混合的、多方向的攻擊活動,企業機構則會很容易遭受一些最危險的撞庫攻擊。”
研究方法
Akamai《 2018 年網際網路安全狀況報告:撞庫攻擊》 將Akamai全球基礎架構範圍內的攻擊資料彙總,並對整個公司內不同團隊的研究進行了描述。該報告根據從Akamai智慧平臺(Akamai Intelligent Platform )收集到的資料,分析了當前的雲安全 和威脅形勢,並提供了有關攻擊趨勢的見解。《網際網路發展狀況安全報告》 的撰寫者包括來自Akamai安全智慧響應團隊(SIRT)、威脅研究部門、資訊保安和客戶分析小組的安全專家。