2020年全球范围内撞库攻击达1930亿次,其中34亿次攻击针对的是金融服务机构 – 作者:Doraemon

Akamai与WMC的研究人员对多种网络钓鱼工具包进行了仔细调查,包括针对11家英国银行发起的“Kr3pto”攻击。

2021年5月20——负责保护和交付数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天发布了报告《互联网安全状况报告:针对金融行业的网络钓鱼》。报告针对全球以及金融服务行业特定的Web应用程序和撞库攻击流量进行了分析,揭示了从2019年到2020年攻击面同比显著增加的趋势。

该报告还介绍了Akamai与WMC Global的研究人员针对“Kr3pto”和“Ex-Robotos”两种特定网络钓鱼工具包开展的合作研究。Kr3pto针对的是11家英国银行,而Ex-Robotos则将其诈骗目标对准了企业员工。

数据统计

2020年,Akamai在全球范围内监测到1930亿次撞库攻击,其中34亿次攻击针对的是金融服务机构,同比增长超过45%。

1621588401_60a779b15d79088a477ea.png!small?1621588402046

Akamai在2020年观察到近63亿次Web应用程序攻击,其中超过7.36亿次攻击针对的是金融服务行业,比2019年增加了62%。

1621588415_60a779bf35236578f67e8.png!small?1621588415870

在全球所有业务类型中,SQL注入(SQLi)攻击依然高居榜首,占2020年所有Web应用程序攻击的68%,本地文件包含(LFI)攻击以22%位居第二。然而在金融服务行业中,LFI攻击占比高达52%,是2020年排名第一的Web应用程序攻击类型。SQLi和跨网站脚本攻击分别占33%和9%。

1621588427_60a779cbb80cfa42bb2b8.png!small?1621588428242

1621588434_60a779d29ab85d5e7349b.png!small?1621588435120

在过去三年(2018年至2020年)中,Akamai发现针对金融服务行业的DDoS攻击增加了93%,这表明系统破坏仍然是犯罪分子的目的,因此他们往往会攻击日常业务所需的服务和应用程序。

1621588446_60a779de3349300760b8b.png!small?1621588446897

威胁情报合作

这份报告是Akamai与威胁情报公司WMC Global合作的产物。WMC Global的研究人员是研究短信网络钓鱼(smishing)和犯罪分子设计并实施攻击的工具包方面的专家。这次合作专门研究了两种特定的网络钓鱼工具包“Kr3pto”和“Ex-Robotos”。

Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan认为:“撞库攻击数量的持续显著增加与金融服务行业的网络钓鱼状况有直接的关系。犯罪分子会使用各种方法来扩充其收集到的登录凭据,而网络钓鱼则是他们攻击手段中的关键工具之一。通过以该行业中的银行客户和员工为目标,犯罪分子令其潜在受害者的数量以指数方式增加。”

Kr3pto网络钓鱼工具包以短信方式向金融机构及其客户发起攻击。自2020年5月以来,其在英国总计欺诈了11个品牌,涉及8000多个域名。在2021年第一季度超过31天的时间里,WMC Global追踪到了与Kr3pto短信发送目标受害者有关的4000多起活动。

在企业撞库网络钓鱼方面,Ex-Robotos这种网络钓鱼工具包在本质上设定了一个基准。根据Akamai智能边缘平台(Akamai Intelligent Edge Platform)的数据,43天内用于Ex-Robotos的API IP地址的点击量超过22万次。事实上,在2021年1月31日至2月5日间,该地址的峰值流量达到了平均每天数万次。

WMC Global高级威胁狩猎师Jake Sloane表示:“像Kr3pto和Ex-Robotos这样的工具包只是当今威胁企业和消费者的众多工具包中的两种而已。请记住,员工也是消费者,随着居家办公的普及以及企业环境中移动设备的使用,犯罪分子会毫不掩饰地攻击这些人员——无论他们身在何处,所以近期短信形式的网络钓鱼攻击数量激增也就很好解释了。”

Ragan补充指出:“通过与WMC Global合作撰写本报告,我们扩大了对金融行业的既有研究范围,并能够就金融机构每天面临的攻击提供更广泛的细节。”

阅读Akamai《2021年互联网安全状况报告:针对金融行业的网络钓鱼》(Akamai 2021 State of the Internet / Security report: Phishing for Finance)详情,请访问Akamai的互联网状况页面

安全相关人员欲获取更多信息、与Akamai威胁研究人员互动、掌握Akamai智能边缘平台(Akamai Intelligent Edge Platform)提供的有关不断衍变的威胁态势的见解,请访问Akamai威胁研究中心(Akamai’s Threat Research Hub)。

关于Akamai

Akamai为全球最大型公司提供安全的数字化体验。Akamai的智能边缘平台涵盖了从企业到云端的一切,从而确保客户及其公司获得快速、智能且安全的体验。全球顶尖品牌依赖Akamai通过灵活的解决方案扩大多云架构的功能,帮助其获得竞争优势。Akamai的决策、应用和体验比任何竞争对手都更为贴近用户,并使用户远离攻击和威胁。Akamai提供涵盖边缘安全、Web和移动性能、企业访问和视频交付解决方案的产品组合,并且通过无与伦比的客户服务、分析及全天候监控提供支持。要了解世界顶尖品牌为何如此信赖Akamai,请访问www.akamai.com/cn/zhblogs.akamai.com,或者扫描下方二维码,关注我们的微信公众号。您可访问https://www.akamai.com/cn/zh/locations.jsp查找全球联系信息。

1621588736_60a77b008afa186e0027c.png!small

来源:freebuf.com 2021-05-21 17:14:42 by: Doraemon

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论