2021520——负责保护和交付数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天发布了报告《互联网安全状况报告:针对金融行业的网络钓鱼》。报告针对全球以及金融服务行业特定的Web应用程序和撞库攻击流量进行了分析,揭示了从2019年到2020年攻击面同比显著增加的趋势。

该报告还介绍了Akamai与WMC Global的研究人员针对“Kr3pto”和“Ex-Robotos”两种特定网络钓鱼工具包开展的合作研究。Kr3pto针对的是11家英国银行,而Ex-Robotos则将其诈骗目标对准了企业员工。

数据统计

2020年,Akamai在全球范围内监测到1930亿次撞库攻击,其中34亿次攻击针对的是金融服务机构,同比增长超过45%。

微信图片_20210520191037

Akamai在2020年观察到近63亿次Web应用程序攻击,其中超过7.36亿次攻击针对的是金融服务行业,比2019年增加了62%。

微信图片_20210520191044

在全球所有业务类型中,SQL注入(SQLi)攻击依然高居榜首,占2020年所有Web应用程序攻击的68%,本地文件包含(LFI)攻击以22%位居第二。然而在金融服务行业中,LFI攻击占比高达52%,是2020年排名第一的Web应用程序攻击类型。SQLi和跨网站脚本攻击分别占33%和9%。

微信图片_20210520191049

 

微信图片_20210520191053

在过去三年(2018年至2020年)中,Akamai发现针对金融服务行业的DDoS攻击增加了93%,这表明系统破坏仍然是犯罪分子的目的,因此他们往往会攻击日常业务所需的服务和应用程序。

微信图片_20210520191234

威胁情报合作

这份报告是Akamai与威胁情报公司WMC Global合作的产物。WMC Global的研究人员是研究短信网络钓鱼(smishing)和犯罪分子设计并实施攻击的工具包方面的专家。这次合作专门研究了两种特定的网络钓鱼工具包“Kr3pto”和“Ex-Robotos”。

Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan认为:“撞库攻击数量的持续显著增加与金融服务行业的网络钓鱼状况有直接的关系。犯罪分子会使用各种方法来扩充其收集到的登录凭据,而网络钓鱼则是他们攻击手段中的关键工具之一。通过以该行业中的银行客户和员工为目标,犯罪分子令其潜在受害者的数量以指数方式增加。”

Kr3pto网络钓鱼工具包以短信方式向金融机构及其客户发起攻击。自2020年5月以来,其在英国总计欺诈了11个品牌,涉及8000多个域名。在2021年第一季度超过31天的时间里,WMC Global追踪到了与Kr3pto短信发送目标受害者有关的4000多起活动。

在企业撞库网络钓鱼方面,Ex-Robotos这种网络钓鱼工具包在本质上设定了一个基准。根据Akamai智能边缘平台(AkamaiIntelligent Edge Platform)的数据,43天内用于Ex-Robotos的API IP地址的点击量超过22万次。事实上,在2021年1月31日至2月5日间,该地址的峰值流量达到了平均每天数万次。

WMC Global高级威胁狩猎师Jake Sloane表示:“像Kr3pto和Ex-Robotos这样的工具包只是当今威胁企业和消费者的众多工具包中的两种而已。请记住,员工也是消费者,随着居家办公的普及以及企业环境中移动设备的使用,犯罪分子会毫不掩饰地攻击这些人员——无论他们身在何处,所以近期短信形式的网络钓鱼攻击数量激增也就很好解释了。”

Ragan补充指出:“通过与WMC Global合作撰写本报告,我们扩大了对金融行业的既有研究范围,并能够就金融机构每天面临的攻击提供更广泛的细节。”

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-12-22 14:23:35
市场情报 11 月的黑色星期五购物假日:网上购物与销售热潮背后的 Magecart 攻击
11 月的主要在线购物活动导致网络流量增长,同时可疑活动和 Magecart 攻击企图也有所增加。 <详情>
2023-12-18 18:19:00
云资讯 新华网报道|中企通信新推智能化网络安全方案“云网神盾”
中企通信“云网神盾”的突出特点是突破了传统模式,让攻防进退有度。 <详情>
2023-11-30 14:56:52
国际资讯 亚太地区及日本62%的企业表示,网络分段对于抵御勒索软件攻击至关重要
尽管在全球的部署过程缓慢,但那些坚持在 6 个任务关键型领域实施微分段策略的企业表示,他们平均只需 4 个小时即可从攻击中恢复。 <详情>
2023-11-15 11:25:00
2023-09-18 16:19:30
市场情报 大咖云集腾讯DevSecOps实践研讨会,共话落地实践经验
21年底,log4j事件的爆发,让软件供应链安全的重要性深入人心。 <详情>