2021520——负责保护和交付数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天发布了报告《互联网安全状况报告:针对金融行业的网络钓鱼》。报告针对全球以及金融服务行业特定的Web应用程序和撞库攻击流量进行了分析,揭示了从2019年到2020年攻击面同比显著增加的趋势。

该报告还介绍了Akamai与WMC Global的研究人员针对“Kr3pto”和“Ex-Robotos”两种特定网络钓鱼工具包开展的合作研究。Kr3pto针对的是11家英国银行,而Ex-Robotos则将其诈骗目标对准了企业员工。

数据统计

2020年,Akamai在全球范围内监测到1930亿次撞库攻击,其中34亿次攻击针对的是金融服务机构,同比增长超过45%。

微信图片_20210520191037

Akamai在2020年观察到近63亿次Web应用程序攻击,其中超过7.36亿次攻击针对的是金融服务行业,比2019年增加了62%。

微信图片_20210520191044

在全球所有业务类型中,SQL注入(SQLi)攻击依然高居榜首,占2020年所有Web应用程序攻击的68%,本地文件包含(LFI)攻击以22%位居第二。然而在金融服务行业中,LFI攻击占比高达52%,是2020年排名第一的Web应用程序攻击类型。SQLi和跨网站脚本攻击分别占33%和9%。

微信图片_20210520191049

 

微信图片_20210520191053

在过去三年(2018年至2020年)中,Akamai发现针对金融服务行业的DDoS攻击增加了93%,这表明系统破坏仍然是犯罪分子的目的,因此他们往往会攻击日常业务所需的服务和应用程序。

微信图片_20210520191234

威胁情报合作

这份报告是Akamai与威胁情报公司WMC Global合作的产物。WMC Global的研究人员是研究短信网络钓鱼(smishing)和犯罪分子设计并实施攻击的工具包方面的专家。这次合作专门研究了两种特定的网络钓鱼工具包“Kr3pto”和“Ex-Robotos”。

Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan认为:“撞库攻击数量的持续显著增加与金融服务行业的网络钓鱼状况有直接的关系。犯罪分子会使用各种方法来扩充其收集到的登录凭据,而网络钓鱼则是他们攻击手段中的关键工具之一。通过以该行业中的银行客户和员工为目标,犯罪分子令其潜在受害者的数量以指数方式增加。”

Kr3pto网络钓鱼工具包以短信方式向金融机构及其客户发起攻击。自2020年5月以来,其在英国总计欺诈了11个品牌,涉及8000多个域名。在2021年第一季度超过31天的时间里,WMC Global追踪到了与Kr3pto短信发送目标受害者有关的4000多起活动。

在企业撞库网络钓鱼方面,Ex-Robotos这种网络钓鱼工具包在本质上设定了一个基准。根据Akamai智能边缘平台(AkamaiIntelligent Edge Platform)的数据,43天内用于Ex-Robotos的API IP地址的点击量超过22万次。事实上,在2021年1月31日至2月5日间,该地址的峰值流量达到了平均每天数万次。

WMC Global高级威胁狩猎师Jake Sloane表示:“像Kr3pto和Ex-Robotos这样的工具包只是当今威胁企业和消费者的众多工具包中的两种而已。请记住,员工也是消费者,随着居家办公的普及以及企业环境中移动设备的使用,犯罪分子会毫不掩饰地攻击这些人员——无论他们身在何处,所以近期短信形式的网络钓鱼攻击数量激增也就很好解释了。”

Ragan补充指出:“通过与WMC Global合作撰写本报告,我们扩大了对金融行业的既有研究范围,并能够就金融机构每天面临的攻击提供更广泛的细节。”

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-05-19 17:20:47
国内资讯 第五届“强网杯”全国网络安全挑战赛重磅来袭
为深入贯彻关于网络强国的重要思想和关于国家网络安全工作“四个坚持”的重要指示精神,促进网络安全技术交流,提升全民网络安全意识和防护技能,在中央网信办、河南省人民 <详情>
2021-05-11 08:57:03
国际资讯 关闭燃油网络 美国宣布进入国家紧急状态
据外媒报道,当地时间5月9日,国总统拜登宣布美国进入国家紧急状态,因当地最大燃油管道运营商遭到网络攻击,被迫关闭美国东部沿海各州的关键燃油网络。 <详情>
2021-05-06 16:00:00
市场情报 2021 网络安全大咖行首场活动圆满落幕
4月30日,CIO时代学院与新基建创新研究院携手数世咨询主办的“2021 网络安全大咖行系列沙龙”的首场活动“数据安全治理与大数据安全”,在北京·CIO时代学院一楼报告厅成功 <详情>
2021-04-26 14:01:33
云安全 亚信安全 “威胁狩猎服务” 开辟高级网络威胁治理新赛道
APT攻击、无文件攻击、加密流量、社会工程、勒索软件,对手一连串的“组合拳”对终端发起了疯狂攻击,并且这些技术基本都可以穿透所有传统安全产品下堆叠出的安全架构和系 <详情>