Akamai:帐户数据遭交易,会员计划将继续视为攻击目标

发布者:EEWorld资讯最新更新时间:2020-10-22 来源: EEWORLD关键字:Akamai 手机看文章 扫描二维码
随时随地手机看文章

负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天发布了《互联网安全状况报告:贩卖会员账号——零售与酒店业欺诈》(State of the Internet / Security report: Loyalty for Sale – Retail and Hospitality Fraud)。该报告详细介绍了针对零售、旅游和酒店业发起的犯罪活动,这些行业在2018年7月至2020年6月间遭受了各种类型和规模的攻击。该报告还包含了暗网中的大量犯罪广告示例,用以说明犯罪分子如何利用成功的攻击和相应的数据盗窃获利。

 

Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示:“犯罪分子并不挑剔——任何可以访问的东西都能通过某种方式发挥其作用。这就是为什么撞库攻击在过去几年中如此受犯罪分子的欢迎。如今,零售和会员资料包含大量个人信息,在某些情况下还包含财务信息。这些数据可以被收集、出售、交易,甚至可以被编译以获取广泛的资料,这些资料未来可用于身份盗窃等犯罪活动。”

 

在2020年第一季度由新冠疫情导致的隔离期间,犯罪分子利用了这一全球形势,并传播了各种密码组合列表,针对报告中提到的每个商务行业发起了攻击。正是在这段时间里,犯罪分子开始重新传播旧的凭据列表,以发现新的存在漏洞的帐户,这导致与会员计划有关的、用于开展犯罪活动的凭据列表库存和销售大幅增加。

 

在2018年7月到2020年6月期间,Akamai总计观察到了超过1000亿次撞库攻击。在包括零售、旅游和酒店业在内的商业类别中,记录到了63,828,642,449次撞库攻击。在商业类别中,超过90%的攻击针对的是零售行业。

 

撞库并不是犯罪分子针对零售、旅游和酒店业发起攻击的唯一途径。他们使用SQL注入(SQLi)和本地文件包含(LFI)攻击,从源头上对这些行业中的企业发起攻击。从2018年7月到2020年6月,Akamai总计观察到针对零售、旅游和酒店业发起的4,375,711,860次Web攻击,这一数字在所有行业的总攻击量中占了41%。在此数据集中,仅针对零售行业的攻击就占了Web攻击总量的83%。SQLi攻击显然是犯罪分子的最爱,在针对零售、旅游和酒店业的Web应用程序攻击总数中,此类攻击的占比几乎达到79%。

 

全球经济在为假日购物季做准备,而同时,疫情导致经济环境发生了根本变化。消费者不会像过去那样站在实体店外面等待购买最新商品。他们将会登录、收集奖励积分,并可能使用会员计划获得一些折扣,或会员专属的其他特权。

 

考虑到一个成功的会员计划所涉及的一切因素,以及人们为了参与会员计划而需要提供的信息,犯罪分子拥有了所需的一切资源来发起一系列与犯罪相关的活动——从帐户接管到直接的身份盗窃。虽然个人对商家、航空公司或连锁酒店的忠诚度可能不会真的被出售,但很有可能,与这些计划相关的帐户会被出售。

 

Ragan总结道:“所有企业都需要适应外部事件,无论是疫情、竞争对手,还是积极且聪明的攻击者。一些被当做攻击目标的重要会员计划只需要一个手机号码和一个数字密码即可登录,而另一些则依靠容易获得的信息作为身份验证手段。迫切需要加强身份控制和应对措施,以防止针对API和服务器资源发起的攻击。”

 


关键字:Akamai 引用地址:Akamai:帐户数据遭交易,会员计划将继续视为攻击目标

上一篇:Commvault教你如何搞定勒索软件“灰犀牛”
下一篇:云基础设施保护者:派拓网络云原生安全平台Prisma Cloud 2.0

推荐阅读最新更新时间:2024-10-24 12:35

Akamai 为 App & API Protector 添加行为式 DDoS 防护引擎
新解决方案利用机器学习和全球情报,加强对应用层 DDoS 攻击的强大检测和抵御功能 2024年 10月23日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai), 近日宣布推出用于其 App & API Protector 解决方案的行为式 DDoS 防护引擎。 这项新功能利用机器学习技术,实现针对应用层DDoS攻击的自动、主动防护。 行为式 DDoS 防护引擎可分析异常情况并关联多维度流量数据,提供先进的检测和抵御功能,确保可靠地防御错综复杂、不断变化的 DDoS 威胁。该引擎可根据特定流量基线和风险敏感度提供定制化、免干预的防护,最大限度
[网络通信]
Akamai 宣布推出原生 API 流量分析接口,简化并加快企业API保护
原生 API 流量分析接口通过连接到 Akamai Connected Cloud,将更有助于确保 API 安全 2024年 10月17日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai),近日推出全新的原生API流量分析接口,用以连接 Akamai API Security 和 Akamai Connected Cloud。 这种集成使客户能够将 Akamai Connected Cloud 的流量副本直接发送到 API Security 进行分析并快速阻止攻击,从而简化并加快 API 的发现和保护工作。 Akamai 应用程序安全部高级
[网络通信]
Akamai 全新视频工作流程功能强化媒体平台控制能力
作为分布式云服务提供商,Akamai解决了当今集中式云模型在控制权、竞争压力和成本方面长期存在的问题 2024年 10月15日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai),近日在荷兰国际广播大会(IBC2024)上推出了全新视频工作流程功能,为媒体公司在视频交付链的各个环节提供了更好的选择和更强的控制能力 。这些新功能将 Akamai 的云服务和交付平台与公司不断发展壮大的合作伙伴网络整合在一起,为客户提供卓越的灵活性,从而量身定制媒体体验,满足客户的需求。 Akamai 产品管理副总裁 Jon Alexander 表示:“流媒体服务
[安防电子]
Akamai 研究发现:2023年亚太地区针对 API 和应用程序的网络攻击增加 65%
高科技、商业和社交媒体是第 7 层 DDoS 攻击的三大目标行业 2024年 8月8日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai),近日发布了新一期的《互联网现状》(SOTI) 报告,其中介绍了 API 和应用程序 (APP) 如何随需求的增加而成为攻击者有利可图的目标。 在《数字堡垒受到围攻:现代应用程序架构面临威胁》中,Akamai 指出仅在 2024 年 6 月便在全球范围内观察到超过 260 亿次针对 API 和应用程序的攻击,并且亚太地区及日本 (APJ) 在去年遭受的攻击激增了65%,导致许多企业陷入险境,金融服务和商业行业的
[网络通信]
Akamai最新SOTI报告:爬虫程序流量占整体网络流量的 42%,且近三分之二为恶意爬虫程序
未被检测到的网络内容抓取爬虫程序对电商行业影响严重 2024年 7月2日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai),近日发布了新一期的《互联网现状》(SOTI) 报告,详细介绍了随着网络内容抓取爬虫程序的激增,许多企业都会面临安全和业务威胁。 《侵蚀您的利润:网络爬虫程序对电商行业有何影响》报告发现,爬虫程序流量占整个网络流量的 42%,且 65% 的爬虫程序是恶意的。 由于电商行业依赖于创收型 Web 应用程序,高风险爬虫程序流量对该行业的影响最大。尽管某些爬虫程序对业务是有益的,但网络抓取类爬虫程序却被用于获取竞争情报和开展间谍
[物联网]
Akamai与神州数码携手共拓企业安全市场,共建安全生态系统
Akamai宣布中国首家企业安全分销合作伙伴 2024年 6月 11日 – 作为支持和保护网络生活的云服务提供商,阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)宣布与中国领先的数字化转型合作伙伴神州数码签订合作协议,进一步丰富Akamai在中国市场的企业安全解决方案 。以本次签约为契机,双方将携手为中国企业提供Akamai领先的网络安全产品和解决方案,并提供本土化的服务体验。 随着全球数字化蓬勃发展,企业运用人工智能、云计算、大数据等新技术提高自身效率的同时,也面临着诸多网络威胁,这从企业的网络安全的投入上也可以窥见一斑。根据 IDC 最新的《全球半年度安全支出指南》,中国正在
[物联网]
Akamai 宣布将收购 API 安全防护公司 Noname
此次收购将使 Akamai 能够将安全防护扩展到所有 API 流量位置,并且不受业务、集成或部署要求的限制 2024年 5月15日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM),近日宣布已就收购应用程序编程接口 (API) 安全防护公司 Noname Security 的相关事宜达成最终协议 。作为当下市场中领先的 API 安全防护供应商,Noname 将增强Akamai 的现有 API Security 解决方案,同时随着 API 的应用范围不断扩展,还将使 Akamai 能够更快满足不断增长的客户需求和市场要求
[网络通信]
Akamai 推出基于 NVIDIA 产品的云基础架构和服务,实现更优化的媒体视频处理
Akamai利用经济高效的 NVIDIA GPU 执行全新编码,助力流媒体平台优化处理视频 2024年 4月24日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai),近日在其日益丰富的云产品阵容中又增添了一款基于 NVIDIA GPU 的媒体优化型产品 。这款全新的云服务产品基于 NVIDIA RTX 4000 Ada Generation GPU,为媒体和娱乐行业的公司带来了更高的工作效率和经济性,帮助他们解决了如何更快速、更高效地处理视频内容的难题。 Akamai 执行的内部基准测试表明,使用 NVIDIA RTX 4000 GPU 执
[网络通信]
小广播
最新物联网文章
换一换 更多 相关热搜器件
随便看看

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved