Akamai在2020年觀察到近63億次Web應(yīng)用程序攻擊,其中超過7.36億次攻擊針對(duì)的是金融服務(wù)行業(yè),比2019年增加了62%。

在全球所有業(yè)務(wù)類型中,SQL注入(SQLi)攻擊依然高居榜首,占2020年所有Web應(yīng)用程序攻擊的68%,本地文件包含(LFI)攻擊以22%位居第二。然而在金融服務(wù)行業(yè)中,LFI攻擊占比高達(dá)52%,是2020年排名第一的Web應(yīng)用程序攻擊類型。SQLi和跨網(wǎng)站腳本攻擊分別占33%和9%。

在過去三年(2018年至2020年)中,Akamai發(fā)現(xiàn)針對(duì)金融服務(wù)行業(yè)的DDoS攻擊增加了93%,這表明系統(tǒng)破壞仍然是犯罪分子的目的,因此他們往往會(huì)攻擊日常業(yè)務(wù)所需的服務(wù)和應(yīng)用程序。

威脅情報(bào)合作

這份報(bào)告是Akamai與威脅情報(bào)公司W(wǎng)MC Global合作的產(chǎn)物。WMC Global的研究人員是研究短信網(wǎng)絡(luò)釣魚(smishing)和犯罪分子設(shè)計(jì)并實(shí)施攻擊的工具包方面的專家。這次合作專門研究了兩種特定的網(wǎng)絡(luò)釣魚工具包“Kr3pto”和“Ex-Robotos”。

Akamai安全研究員兼《互聯(lián)網(wǎng)安全狀況報(bào)告》作者Steve Ragan認(rèn)為:“撞庫(kù)攻擊數(shù)量的持續(xù)顯著增加與金融服務(wù)行業(yè)的網(wǎng)絡(luò)釣魚狀況有直接的關(guān)系。犯罪分子會(huì)使用各種方法來擴(kuò)充其收集到的登錄憑據(jù),而網(wǎng)絡(luò)釣魚則是他們攻擊手段中的關(guān)鍵工具之一。通過以該行業(yè)中的銀行客戶和員工為目標(biāo),犯罪分子令其潛在受害者的數(shù)量以指數(shù)方式增加。”

Kr3pto網(wǎng)絡(luò)釣魚工具包以短信方式向金融機(jī)構(gòu)及其客戶發(fā)起攻擊。自2020年5月以來,其在英國(guó)總計(jì)欺詐了11個(gè)品牌,涉及8000多個(gè)域名。在2021年第一季度超過31天的時(shí)間里,WMC Global追蹤到了與Kr3pto短信發(fā)送目標(biāo)受害者有關(guān)的4000多起活動(dòng)。

在企業(yè)撞庫(kù)網(wǎng)絡(luò)釣魚方面,Ex-Robotos這種網(wǎng)絡(luò)釣魚工具包在本質(zhì)上設(shè)定了一個(gè)基準(zhǔn)。根據(jù)Akamai智能邊緣平臺(tái)(Akamai Intelligent Edge Platform)的數(shù)據(jù),43天內(nèi)用于Ex-Robotos的API IP地址的點(diǎn)擊量超過22萬次。事實(shí)上,在2021年1月31日至2月5日間,該地址的峰值流量達(dá)到了平均每天數(shù)萬次。

WMC Global高級(jí)威脅狩獵師Jake Sloane表示:“像Kr3pto和Ex-Robotos這樣的工具包只是當(dāng)今威脅企業(yè)和消費(fèi)者的眾多工具包中的兩種而已。請(qǐng)記住,員工也是消費(fèi)者,隨著居家辦公的普及以及企業(yè)環(huán)境中移動(dòng)設(shè)備的使用,犯罪分子會(huì)毫不掩飾地攻擊這些人員——無論他們身在何處,所以近期短信形式的網(wǎng)絡(luò)釣魚攻擊數(shù)量激增也就很好解釋了?!?/p>

Ragan補(bǔ)充指出:“通過與WMC Global合作撰寫本報(bào)告,我們擴(kuò)大了對(duì)金融行業(yè)的既有研究范圍,并能夠就金融機(jī)構(gòu)每天面臨的攻擊提供更廣泛的細(xì)節(jié)?!?/p>

閱讀Akamai《2021年互聯(lián)網(wǎng)安全狀況報(bào)告:針對(duì)金融行業(yè)的網(wǎng)絡(luò)釣魚》(Akamai 2021 State of the Internet / Security report: Phishing for Finance)詳情,請(qǐng)?jiān)L問Akamai的互聯(lián)網(wǎng)狀況頁(yè)面。

安全相關(guān)人員欲獲取更多信息、與Akamai威脅研究人員互動(dòng)、掌握Akamai智能邊緣平臺(tái)(Akamai Intelligent Edge Platform)提供的有關(guān)不斷衍變的威脅態(tài)勢(shì)的見解,請(qǐng)?jiān)L問Akamai威脅研究中心(Akamai’s Threat Research Hub)。

分享到

zhupb

相關(guān)推薦