2020年10月22日——負責提供安全數(shù)字化體驗的智能邊緣平臺阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡稱：Akamai）（NASDAQ：AKAM）今天發(fā)布了《互聯(lián)網(wǎng)安全狀況報告：販賣會員賬號——零售與酒店業(yè)欺詐》（State of the Internet / Security report: Loyalty for Sale – Retail and Hospitality Fraud）。該報告詳細介紹了針對零售、旅游和酒店業(yè)發(fā)起的犯罪活動，這些行業(yè)在2018年7月至2020年6月間遭受了各種類型和規(guī)模的攻擊。該報告還包含了暗網(wǎng)中的大量犯罪廣告示例，用以說明犯罪分子如何利用成功的攻擊和相應的數(shù)據(jù)盜竊獲利。
 
Akamai安全研究員兼《互聯(lián)網(wǎng)安全狀況報告》作者Steve Ragan表示：“犯罪分子并不挑剔——任何可以訪問的東西都能通過某種方式發(fā)揮其作用。這就是為什么撞庫攻擊在過去幾年中如此受犯罪分子的歡迎。如今，零售和會員資料包含大量個人信息，在某些情況下還包含財務信息。這些數(shù)據(jù)可以被收集、出售、交易，甚至可以被編譯以獲取廣泛的資料，這些資料未來可用于身份盜竊等犯罪活動。”
 
在2020年第一季度由新冠疫情導致的隔離期間，犯罪分子利用了這一全球形勢，并傳播了各種密碼組合列表，針對報告中提到的每個商務行業(yè)發(fā)起了攻擊。正是在這段時間里，犯罪分子開始重新傳播舊的憑據(jù)列表，以發(fā)現(xiàn)新的存在漏洞的帳戶，這導致與會員計劃有關(guān)的、用于開展犯罪活動的憑據(jù)列表庫存和銷售大幅增加。
 
在2018年7月到2020年6月期間，Akamai總計觀察到了超過1000億次撞庫攻擊。在包括零售、旅游和酒店業(yè)在內(nèi)的商業(yè)類別中，記錄到了63,828,642,449次撞庫攻擊。在商業(yè)類別中，超過90%的攻擊針對的是零售行業(yè)。
 
撞庫并不是犯罪分子針對零售、旅游和酒店業(yè)發(fā)起攻擊的唯一途徑。他們使用SQL注入（SQLi）和本地文件包含（LFI）攻擊，從源頭上對這些行業(yè)中的企業(yè)發(fā)起攻擊。從2018年7月到2020年6月，Akamai總計觀察到針對零售、旅游和酒店業(yè)發(fā)起的4,375,711,860次Web攻擊，這一數(shù)字在所有行業(yè)的總攻擊量中占了41%。在此數(shù)據(jù)集中，僅針對零售行業(yè)的攻擊就占了Web攻擊總量的83%。SQLi攻擊顯然是犯罪分子的最愛，在針對零售、旅游和酒店業(yè)的Web應用程序攻擊總數(shù)中，此類攻擊的占比幾乎達到79%。
 
全球經(jīng)濟在為假日購物季做準備，而同時，疫情導致經(jīng)濟環(huán)境發(fā)生了根本變化。消費者不會像過去那樣站在實體店外面等待購買最新商品。他們將會登錄、收集獎勵積分，并可能使用會員計劃獲得一些折扣，或會員專屬的其他特權(quán)。
 
考慮到一個成功的會員計劃所涉及的一切因素，以及人們?yōu)榱藚⑴c會員計劃而需要提供的信息，犯罪分子擁有了所需的一切資源來發(fā)起一系列與犯罪相關(guān)的活動——從帳戶接管到直接的身份盜竊。雖然個人對商家、航空公司或連鎖酒店的忠誠度可能不會真的被出售，但很有可能，與這些計劃相關(guān)的帳戶會被出售。
 
Ragan總結(jié)道：“所有企業(yè)都需要適應外部事件，無論是疫情、競爭對手，還是積極且聰明的攻擊者。一些被當做攻擊目標的重要會員計劃只需要一個手機號碼和一個數(shù)字密碼即可登錄，而另一些則依靠容易獲得的信息作為身份驗證手段。迫切需要加強身份控制和應對措施，以防止針對API和服務器資源發(fā)起的攻擊。”
 
Akamai《互聯(lián)網(wǎng)安全狀況報告：販賣會員賬號——零售與酒店業(yè)欺詐》（Akamai 2020 State of the Internet / Security report, Loyalty for Sale – Retail and Hospitality Fraud）可在此處下載：https://www.akamai.com/cn/zh/resources/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp。
 
安全相關(guān)人員欲獲取更多信息、與Akamai威脅研究人員互動、掌握Akamai智能邊緣平臺（Akamai Intelligent Edge Platform）提供的有關(guān)不斷衍變的威脅態(tài)勢的見解，請訪問Akamai威脅研究中心（Akamai’s Threat Research Hub）。
 
關(guān)于Akamai
Akamai為全球最大型公司提供安全的數(shù)字化體驗。Akamai的智能邊緣平臺涵蓋了從企業(yè)到云端的一切，從而確保客戶及其公司獲得快速、智能且安全的體驗。全球頂尖品牌依賴Akamai通過靈活的解決方案擴大多云架構(gòu)的功能，幫助其獲得競爭優(yōu)勢。Akamai的決策、應用和體驗比任何競爭對手都更為貼近用戶，并使用戶遠離攻擊和威脅。Akamai提供涵蓋邊緣安全、Web和移動性能、企業(yè)訪問和視頻交付解決方案的產(chǎn)品組合，并且通過無與倫比的客戶服務、分析及全天候監(jiān)控提供支持。要了解世界頂尖品牌為何如此信賴Akamai，請訪問www.akamai.com/cn/zh或blogs.akamai.com，或者掃描下方二維碼，關(guān)注我們的微信公眾號。您可訪問https://www.akamai.com/cn/zh/locations.jsp查找全球聯(lián)系信息。

標簽： 數(shù)據(jù)安全 

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。