Akamai:帐户数据遭交易,会员计划将继续视为攻击目标

发布者:EEWorld资讯最新更新时间:2020-10-22 来源: EEWORLD关键字:Akamai 手机看文章 扫描二维码
随时随地手机看文章

负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天发布了《互联网安全状况报告:贩卖会员账号——零售与酒店业欺诈》(State of the Internet / Security report: Loyalty for Sale – Retail and Hospitality Fraud)。该报告详细介绍了针对零售、旅游和酒店业发起的犯罪活动,这些行业在2018年7月至2020年6月间遭受了各种类型和规模的攻击。该报告还包含了暗网中的大量犯罪广告示例,用以说明犯罪分子如何利用成功的攻击和相应的数据盗窃获利。

 

Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示:“犯罪分子并不挑剔——任何可以访问的东西都能通过某种方式发挥其作用。这就是为什么撞库攻击在过去几年中如此受犯罪分子的欢迎。如今,零售和会员资料包含大量个人信息,在某些情况下还包含财务信息。这些数据可以被收集、出售、交易,甚至可以被编译以获取广泛的资料,这些资料未来可用于身份盗窃等犯罪活动。”

 

在2020年第一季度由新冠疫情导致的隔离期间,犯罪分子利用了这一全球形势,并传播了各种密码组合列表,针对报告中提到的每个商务行业发起了攻击。正是在这段时间里,犯罪分子开始重新传播旧的凭据列表,以发现新的存在漏洞的帐户,这导致与会员计划有关的、用于开展犯罪活动的凭据列表库存和销售大幅增加。

 

在2018年7月到2020年6月期间,Akamai总计观察到了超过1000亿次撞库攻击。在包括零售、旅游和酒店业在内的商业类别中,记录到了63,828,642,449次撞库攻击。在商业类别中,超过90%的攻击针对的是零售行业。

 

撞库并不是犯罪分子针对零售、旅游和酒店业发起攻击的唯一途径。他们使用SQL注入(SQLi)和本地文件包含(LFI)攻击,从源头上对这些行业中的企业发起攻击。从2018年7月到2020年6月,Akamai总计观察到针对零售、旅游和酒店业发起的4,375,711,860次Web攻击,这一数字在所有行业的总攻击量中占了41%。在此数据集中,仅针对零售行业的攻击就占了Web攻击总量的83%。SQLi攻击显然是犯罪分子的最爱,在针对零售、旅游和酒店业的Web应用程序攻击总数中,此类攻击的占比几乎达到79%。

 

全球经济在为假日购物季做准备,而同时,疫情导致经济环境发生了根本变化。消费者不会像过去那样站在实体店外面等待购买最新商品。他们将会登录、收集奖励积分,并可能使用会员计划获得一些折扣,或会员专属的其他特权。

 

考虑到一个成功的会员计划所涉及的一切因素,以及人们为了参与会员计划而需要提供的信息,犯罪分子拥有了所需的一切资源来发起一系列与犯罪相关的活动——从帐户接管到直接的身份盗窃。虽然个人对商家、航空公司或连锁酒店的忠诚度可能不会真的被出售,但很有可能,与这些计划相关的帐户会被出售。

 

Ragan总结道:“所有企业都需要适应外部事件,无论是疫情、竞争对手,还是积极且聪明的攻击者。一些被当做攻击目标的重要会员计划只需要一个手机号码和一个数字密码即可登录,而另一些则依靠容易获得的信息作为身份验证手段。迫切需要加强身份控制和应对措施,以防止针对API和服务器资源发起的攻击。”

 


关键字:Akamai 引用地址:Akamai:帐户数据遭交易,会员计划将继续视为攻击目标

上一篇:Commvault教你如何搞定勒索软件“灰犀牛”
下一篇:云基础设施保护者:派拓网络云原生安全平台Prisma Cloud 2.0

推荐阅读最新更新时间:2024-11-19 23:41

Akamai发布《在线零售网站性能状况报告》:毫秒必争
中国北京,2017年4月26日——全球内容交付、应用优化及云安全服务领域首屈一指的供应商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天宣布发布最新版《在线零售网站性能状况报告》(State of Online Retail Performance Report)。该报告为一项每年两次的研究,旨在分析主流零售网站的性能指标。该报告之前由SOASTA公司发布,而Akamai于2017年4月收购了该公司。 SOASTA(现隶属于Akamai)收集到的数据(包含亚太地区,但主要来源于北美地区)反映了顶级在线零售商一个月内的匿名用户数据,相当于约100亿次用户访
[其他]
Akamai研究表明Fast Flux僵尸网络仍然在互联网上造成严重破坏
阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今日公布了针对使用Fast Flux技术的恶意僵尸网络行为的全新研究结果。这些发现编写在新的白皮书 《深入探究:Fast Flux僵尸网络的深入分析》(Digging Deeper- An In-Depth Analysis of a Fast Flux Network) 中。 Fast Flux这一DNS技术于2006年推出,之后与风暴蠕虫恶意软件变体结合到一起,可被僵尸网络用来隐藏各种类型的恶意活动,包括网络钓鱼、Web 代理、恶意软件交付和恶意软件通讯。该技术允许僵尸网络“隐藏”在快速变化的宿主网络背后,
[网络通信]
Akamai 发布新一代 DDoS 防御平台
此次升级将使 Akamai 的 DDoS 专项抵御容量翻倍,并加强了针对日渐复杂的 DDoS 威胁的攻击防御能力 2022 年 10月 27日—— 负责支持和保护数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)于近日宣布其 DDoS 防御平台 (Prolexic) 实施重大变化 ,在全球范围内推出完全软件定义式的全新清洗中心,此举将使 DDoS 专项抵御容量* 提升到 20 Tbps,并加速未来产品创新。鉴于全球 DDoS 攻击日渐复杂、多次出现创纪录的 DDoS 攻击,此举将进一步提升 Akamai Prolexic 的能力,使之能帮助客
[物联网]
<font color='red'>Akamai</font> 发布新一代 DDoS 防御平台
Akamai:帐户数据遭交易,会员计划将继续视为攻击目标
负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天发布了《互联网安全状况报告:贩卖会员账号——零售与酒店业欺诈》(State of the Internet / Security report: Loyalty for Sale – Retail and Hospitality Fraud)。该报告详细介绍了针对零售、旅游和酒店业发起的犯罪活动,这些行业在2018年7月至2020年6月间遭受了各种类型和规模的攻击。该报告还包含了暗网中的大量犯罪广告示例,用以说明犯罪分子如何利用成功的攻击和相应的数据盗窃获利。 Akama
[物联网]
金融科技平台如何在日益复杂的API环境中应对安全挑战?
金融科技平台如何在日益复杂的API环境中应对安全挑战? 电子钱包应用程序如何从个人银行账户中取回资金?在线购物时,信用卡如何能够顺利付款? 这背后少不了应用程序编程接口(API)的应用。它们是现代应用程序和网络应用程序的构建块,并且必须通过它们才能提供无缝衔接的愉快购物体验。 你可以把它们想象成餐厅的服务员——来往于顾客和厨房之间,帮助餐厅更快上菜并提高厨师的工作效率。API一般让企业能够通过一种更加精简的方式与另一家组织机构的服务进行互动,并且能够大大改善企业的自动化流程。 最近的一项调查发现,使用API的金融科技企业和保险公司比不使用API的企业更加能够通过市场合作来加速现代化和效用。API还让开发人员无需从头
[物联网]
金融科技平台如何在日益复杂的API环境中应对安全挑战?
Akamai:20%的撞库攻击针对广大媒体公司
负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)发布的一份最新报告指出,在2018年1月到2019年12月间,整个媒体行业共遭受了170亿次撞库攻击。这份名为《Akamai 2020年互联网状况/媒体行业中的撞库攻击》(Akamai 2020 State of the Internet / Credential Stuffing in the Media Industry)的报告还发现,在报告期间内观察到的880亿起撞库攻击中,有20%针对的是媒体公司。 该报告显示,媒体公司备受犯罪分子的青睐,针对视频媒体行业的攻击同比增
[物联网]
小广播
最新物联网文章
换一换 更多 相关热搜器件

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved