Akamai《互联网安全状况报告:撞库攻击》显示金融服务行业持续受到自动账户盗用工具的攻击

2018926—负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今日发布的2018年互联网安全状况报告:撞库攻击》显示,全球恶意登录尝试次数不断增加。该报告研究发现,在2018年1月到4月间,Akamai每月大约检测到32亿次恶意登录,此外,2018年5月和6月的爬虫程序恶意登录次数超过83亿次,月平均增长率达到30%。总体而言,从2017年11月初到2018年6月末,Akamai的研究分析结果显示,恶意登录尝试在8个月内超过300亿次。

恶意登录尝试是由撞库攻击行为造成的,其中黑客会系统地利用僵尸网络尝试在Web上窃取登录信息。由于许多客户在多个服务和账户上使用相同的登录信息(login credentials),黑客借此把目标对准银行和零售商的登录页面。根据Ponemon Institute发布的《撞库造成的损失》(The Cost of Credential Stuffing)报告,撞库每年可使企业机构遭受数百万到数千万美元的与欺诈相关的损失。

Akamai安全和威胁研究团队以及行为检测团队为公司的爬虫程序管理技术提供支持。Akamai Web 安全部门副总裁Josh Shaul也分享了Akamai代表客户对抗撞库攻击的一个实例:“一家全球最大的金融服务公司每月遭遇了8000多次账户窃取行为,导致每天与欺诈相关的直接损失高达10万美元。该公司最终找到Akamai,我们帮助其在每个消费者登录端点的前端部署了基于行为特征的爬虫程序检测功能,此举立即将账户盗取行为的发生大幅减少到每月仅有一至三次,并将每天与欺诈有关的损失减少到只有1000至2000美元。”

此外,《互联网安全状况报告:撞库攻击》详述了Akamai帮助客户对抗撞库尝试的两个案例,证明了撞库带来后果的严重程度。

第一个案例中,该报告详细介绍了一家财富500强金融服务机构面临的问题,攻击者利用僵尸网络在48小时内对一个网站进行850万次恶意登录尝试,而该网站通常一周内只有700万次登录尝试。此僵尸网络涉及超过2万台设备,每分钟可以发送数百个请求。Akamai研究发现,此次特定攻击中近三分之一的流量来自越南和美国。

第二个案例中,该报告介绍了今年早些时候在一家信用机构发现的“低可见度慢速”(low and slow)攻击。这家金融机构遭遇的恶意登录尝试次数大幅增加,最终发现有三个僵尸网络将其网站作为攻击目标。一个异常巨大的僵尸网络引起他们注意的同时,他们也发现,另一个僵尸网络正在非常缓慢却有条不紊地试图侵入网站,这引发了更大的关注。

Akamai高级安全顾问和《互联网发展状况安全报告》首席作者Martin McKeay表示:“我们的研究表明,撞库攻击者正在不断改进攻击手段。他们改变了自己的方法,从海量(volume-based)攻击,转向‘低可见度慢速’隐形攻击。当我们看到多个攻击同时针对一个目标时,尤其令人担忧。如果没有特定的专业知识和工具来抵御这些混合的、多方向的攻击活动,企业机构则会很容易遭受一些最危险的撞库攻击。”

请点击此处可下载2018年互联网安全状况报告:撞库攻击》。

研究方法

Akamai2018年互联网安全状况报告:撞库攻击》将Akamai全球基础架构范围内的攻击数据汇总,并对整个公司内不同团队的研究进行了描述。该报告根据从Akamai智能平台(Akamai Intelligent Platform)收集到的数据,分析了当前的云安全和威胁形势,并提供了有关攻击趋势的见解。《互联网发展状况安全报告》的撰写者包括来自Akamai安全智能响应团队(SIRT)、威胁研究部门、信息安全和客户分析小组的安全专家。