2019年8月5日——負(fù)責(zé)提供安全數(shù)字化體驗(yàn)的智能邊緣平臺(tái)阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡(jiǎn)稱：Akamai）（NASDAQ：AKAM）最新發(fā)布的《2019年互聯(lián)網(wǎng)安全狀況報(bào)告：針對(duì)金融服務(wù)業(yè)的攻擊經(jīng)濟(jì)》（2019 State of the Internet / Security Financial Services Attack Economy Report）數(shù)據(jù)顯示，在所有受網(wǎng)絡(luò)釣魚(yú)域影響的企業(yè)中，有50%來(lái)自金融服務(wù)行業(yè)。該數(shù)據(jù)表明，在18個(gè)月的時(shí)間里，攻擊者發(fā)起了35億次攻擊嘗試，其中他們不僅利用了網(wǎng)絡(luò)釣魚(yú)攻擊，還利用了撞庫(kù)攻擊，使得金融服務(wù)行業(yè)客戶的個(gè)人數(shù)據(jù)和銀行信息岌岌可危。
 
報(bào)告顯示，從2018年12月2日至2019年5月4日，共有近200000個(gè)（準(zhǔn)確數(shù)字為197524個(gè)）網(wǎng)絡(luò)釣魚(yú)域被檢測(cè)出來(lái)，其中66%的網(wǎng)絡(luò)釣魚(yú)域直接瞄準(zhǔn)消費(fèi)者。如果僅考慮直接瞄準(zhǔn)消費(fèi)者的網(wǎng)絡(luò)釣魚(yú)域，這些被網(wǎng)絡(luò)釣魚(yú)域瞄準(zhǔn)的企業(yè)有50%來(lái)自金融服務(wù)行業(yè)。
 
Akamai安全研究員兼《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》編輯部主任Martin McKeay表示：“我們發(fā)現(xiàn)撞庫(kù)攻擊次數(shù)在去年直線上升，這在一定程度上是因?yàn)獒槍?duì)消費(fèi)者的網(wǎng)絡(luò)釣魚(yú)攻擊不斷增加。犯罪分子通過(guò)網(wǎng)絡(luò)釣魚(yú)攻擊對(duì)現(xiàn)有的被盜憑據(jù)數(shù)據(jù)加以補(bǔ)充，然后通過(guò)劫持帳戶或轉(zhuǎn)賣他們創(chuàng)建的列表賺取利益，而這還只是他們賺錢(qián)的其中一種方式。我們發(fā)現(xiàn)，這已經(jīng)形成了一條瞄準(zhǔn)金融服務(wù)機(jī)構(gòu)及其消費(fèi)者的經(jīng)濟(jì)鏈。”
 
犯罪分子成功實(shí)施犯罪后，他們需要處理非法獲得的數(shù)據(jù)和資金。Akamai報(bào)告指出，他們處理這種情況的方法之一是利用“Bank Drops”——這是一種數(shù)據(jù)包，可用于在特定金融機(jī)構(gòu)進(jìn)行欺詐性開(kāi)戶。Bank Drops通常包括個(gè)人被盜身份（通常被網(wǎng)上的犯罪分子稱為“Fullz數(shù)據(jù)”，其中包括姓名、地址、出生日期、社會(huì)保障詳細(xì)信息、駕照信息和信用評(píng)分）。他們通過(guò)遠(yuǎn)程桌面服務(wù)器安全訪問(wèn)欺詐帳戶，這些服務(wù)器與銀行的地理位置和“Fullz”數(shù)據(jù)完全匹配。
 
金融機(jī)構(gòu)一直在調(diào)查犯罪分子開(kāi)立這些Drop帳戶的方式，并想方設(shè)法提前發(fā)現(xiàn)問(wèn)題。但是，大多數(shù)企業(yè)都沒(méi)有意識(shí)到，犯罪分子正在重新利用以前的攻擊手段。
 
Akamai的研究結(jié)果表明，在金融服務(wù)行業(yè)遭受的攻擊中，94%的攻擊源自以下四種方法之一：SQL注入（SQLi）、本地文件包含（LFI）、跨站點(diǎn)腳本執(zhí)行（XSS）和OGNL Java注入（在本報(bào)告涵蓋的時(shí)間范圍內(nèi)，攻擊者利用此類方法發(fā)起了超過(guò)800萬(wàn)次攻擊嘗試）。OGNL Java注入因Apache Struts漏洞而廣為人知。在發(fā)布補(bǔ)丁程序后數(shù)年，依然有攻擊者在使用這種方法。
 
在金融服務(wù)行業(yè)，犯罪分子已經(jīng)開(kāi)始通過(guò)發(fā)動(dòng)DDoS攻擊，來(lái)分散人們對(duì)撞庫(kù)攻擊的關(guān)注或利用基于Web的漏洞。在18個(gè)月的時(shí)間里，Akamai發(fā)現(xiàn)，僅針對(duì)金融服務(wù)行業(yè)的DDoS攻擊就超過(guò)了800次。
 
McKeay坦言：“攻擊者瞄準(zhǔn)了金融服務(wù)機(jī)構(gòu)的薄弱環(huán)節(jié)，即消費(fèi)者、Web應(yīng)用程序和可用性，因?yàn)檫@樣他們才能達(dá)到目的。企業(yè)越來(lái)越擅于檢測(cè)和防御這類攻擊，但單點(diǎn)防御注定會(huì)以失敗告終。企業(yè)需要檢測(cè)、分析和防御使用多種不同類型工具的智能犯罪分子，保護(hù)自己的客戶。二十多年來(lái)，Akamai一直在利用其對(duì)所有攻擊類型的獨(dú)一無(wú)二的可見(jiàn)性，幫助客戶防范這些不斷衍變的不法攻擊行為。”
 
犯罪經(jīng)濟(jì)之所以愈演愈烈，這在一定程度上是因?yàn)榉缸锓肿用闇?zhǔn)了金融服務(wù)行業(yè)。例如，瞄準(zhǔn)銀行后，犯罪分子試圖竊取敏感數(shù)據(jù)，然后使用相同的數(shù)據(jù)開(kāi)立虛假帳戶并獲取信用額度。這是一個(gè)持續(xù)的犯罪惡性循環(huán)。犯罪分子將他們賴以生存的行業(yè)當(dāng)做攻擊目標(biāo)，這真的很諷刺。雖然金融機(jī)構(gòu)越來(lái)越擅長(zhǎng)檢測(cè)這些攻擊，但攻擊者仍然在故伎重演尋找成功發(fā)動(dòng)攻擊的機(jī)會(huì)，這成為了個(gè)問(wèn)題。
 
Akamai《2019年互聯(lián)網(wǎng)安全狀況報(bào)告》（The Akamai 2019 State of the Internet / Security Report）可在此處下載：https://www.akamai.com/cn/zh/multimedia/documents/state-of-the-internet/soti-security-financial-services-attack-economy-report-2019.pdf。安全相關(guān)人員欲獲取更多信息、與Akamai威脅研究人員互動(dòng)、掌握Akamai智能邊緣平臺(tái)（Akamai Intelligent Edge Platform）提供的有關(guān)不斷衍變的威脅態(tài)勢(shì)的見(jiàn)解，請(qǐng)?jiān)L問(wèn)Akamai威脅研究中心（Akamai’s Threat Research Hub）。

標(biāo)簽： Akamai 撞 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。