2019年8月5日——負責提供安全數(shù)字化體驗的智能邊緣平臺阿卡邁技術公司（Akamai Technologies, Inc.，以下簡稱：Akamai）（NASDAQ：AKAM）最新發(fā)布的《2019年互聯(lián)網(wǎng)安全狀況報告：針對金融服務業(yè)的攻擊經(jīng)濟》（2019 State of the Internet / Security Financial Services Attack Economy Report）數(shù)據(jù)顯示，在所有受網(wǎng)絡釣魚域影響的企業(yè)中，有50%來自金融服務行業(yè)。該數(shù)據(jù)表明，在18個月的時間里，攻擊者發(fā)起了35億次攻擊嘗試，其中他們不僅利用了網(wǎng)絡釣魚攻擊，還利用了撞庫攻擊，使得金融服務行業(yè)客戶的個人數(shù)據(jù)和銀行信息岌岌可危。
 
報告顯示，從2018年12月2日至2019年5月4日，共有近200000個（準確數(shù)字為197524個）網(wǎng)絡釣魚域被檢測出來，其中66%的網(wǎng)絡釣魚域直接瞄準消費者。如果僅考慮直接瞄準消費者的網(wǎng)絡釣魚域，這些被網(wǎng)絡釣魚域瞄準的企業(yè)有50%來自金融服務行業(yè)。
 
Akamai安全研究員兼《互聯(lián)網(wǎng)發(fā)展狀況安全報告》編輯部主任Martin McKeay表示：“我們發(fā)現(xiàn)撞庫攻擊次數(shù)在去年直線上升，這在一定程度上是因為針對消費者的網(wǎng)絡釣魚攻擊不斷增加。犯罪分子通過網(wǎng)絡釣魚攻擊對現(xiàn)有的被盜憑據(jù)數(shù)據(jù)加以補充，然后通過劫持帳戶或轉賣他們創(chuàng)建的列表賺取利益，而這還只是他們賺錢的其中一種方式。我們發(fā)現(xiàn)，這已經(jīng)形成了一條瞄準金融服務機構及其消費者的經(jīng)濟鏈。”
 
犯罪分子成功實施犯罪后，他們需要處理非法獲得的數(shù)據(jù)和資金。Akamai報告指出，他們處理這種情況的方法之一是利用“Bank Drops”——這是一種數(shù)據(jù)包，可用于在特定金融機構進行欺詐性開戶。Bank Drops通常包括個人被盜身份（通常被網(wǎng)上的犯罪分子稱為“Fullz數(shù)據(jù)”，其中包括姓名、地址、出生日期、社會保障詳細信息、駕照信息和信用評分）。他們通過遠程桌面服務器安全訪問欺詐帳戶，這些服務器與銀行的地理位置和“Fullz”數(shù)據(jù)完全匹配。
 
金融機構一直在調查犯罪分子開立這些Drop帳戶的方式，并想方設法提前發(fā)現(xiàn)問題。但是，大多數(shù)企業(yè)都沒有意識到，犯罪分子正在重新利用以前的攻擊手段。
 
Akamai的研究結果表明，在金融服務行業(yè)遭受的攻擊中，94%的攻擊源自以下四種方法之一：SQL注入（SQLi）、本地文件包含（LFI）、跨站點腳本執(zhí)行（XSS）和OGNL Java注入（在本報告涵蓋的時間范圍內，攻擊者利用此類方法發(fā)起了超過800萬次攻擊嘗試）。OGNL Java注入因Apache Struts漏洞而廣為人知。在發(fā)布補丁程序后數(shù)年，依然有攻擊者在使用這種方法。
 
在金融服務行業(yè)，犯罪分子已經(jīng)開始通過發(fā)動DDoS攻擊，來分散人們對撞庫攻擊的關注或利用基于Web的漏洞。在18個月的時間里，Akamai發(fā)現(xiàn)，僅針對金融服務行業(yè)的DDoS攻擊就超過了800次。
 
McKeay坦言：“攻擊者瞄準了金融服務機構的薄弱環(huán)節(jié)，即消費者、Web應用程序和可用性，因為這樣他們才能達到目的。企業(yè)越來越擅于檢測和防御這類攻擊，但單點防御注定會以失敗告終。企業(yè)需要檢測、分析和防御使用多種不同類型工具的智能犯罪分子，保護自己的客戶。二十多年來，Akamai一直在利用其對所有攻擊類型的獨一無二的可見性，幫助客戶防范這些不斷衍變的不法攻擊行為。”
 
犯罪經(jīng)濟之所以愈演愈烈，這在一定程度上是因為犯罪分子瞄準了金融服務行業(yè)。例如，瞄準銀行后，犯罪分子試圖竊取敏感數(shù)據(jù)，然后使用相同的數(shù)據(jù)開立虛假帳戶并獲取信用額度。這是一個持續(xù)的犯罪惡性循環(huán)。犯罪分子將他們賴以生存的行業(yè)當做攻擊目標，這真的很諷刺。雖然金融機構越來越擅長檢測這些攻擊，但攻擊者仍然在故伎重演尋找成功發(fā)動攻擊的機會，這成為了個問題。
 
Akamai《2019年互聯(lián)網(wǎng)安全狀況報告》（The Akamai 2019 State of the Internet / Security Report）可在此處下載：https://www.akamai.com/cn/zh/multimedia/documents/state-of-the-internet/soti-security-financial-services-attack-economy-report-2019.pdf。安全相關人員欲獲取更多信息、與Akamai威脅研究人員互動、掌握Akamai智能邊緣平臺（Akamai Intelligent Edge Platform）提供的有關不斷衍變的威脅態(tài)勢的見解，請訪問Akamai威脅研究中心（Akamai’s Threat Research Hub）。

標簽： Akamai 撞 

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。