Akamai 数据表明,在18个月的时间里,攻击者发起了35亿次攻击尝试,不仅利用了网络钓鱼攻击,还利用了撞库攻击。
报告显示,从2018年12月2日至2019年5月4日,共有197524个网络钓鱼域被检测出来,其中66%的网络钓鱼域直接瞄准消费者。如果仅考虑直接瞄准消费者的网络钓鱼域,这些被网络钓鱼域瞄准的企业有50%来自金融服务行业。
Akamai分析认为,撞库攻击次数在去年直线上升,这在一定程度上是因为针对消费者的网络钓鱼攻击不断增加。犯罪分子通过网络钓鱼攻击对现有的被盗凭据数据加以补充,然后通过劫持帐户或转卖他们创建的列表赚取利益,而这还只是他们赚钱的其中一种方式。
Akamai报告指出,犯罪分子处理这种情况的方法之一是利用“Bank Drops”数据包,可用于在特定金融机构进行欺诈性开户。Bank Drops通常包括个人被盗身份(通常被网上的犯罪分子称为“Fullz数据”,其中包括姓名、地址、出生日期、社会保障详细信息、驾照信息和信用评分)。他们通过远程桌面服务器安全访问欺诈帐户,这些服务器与银行的地理位置和“Fullz”数据完全匹配。
Akamai的研究结果表明,在金融服务行业遭受的攻击中,94%的攻击源自以下四种方法之一:SQL注入(SQLi)、本地文件包含(LFI)、跨站点脚本执行(XSS)和OGNL Java注入。OGNL Java注入因Apache Struts漏洞而广为人知。在发布补丁程序后数年,依然有攻击者在使用这种方法。
此外,在金融服务行业,犯罪分子已经开始通过发动DDoS攻击,来分散人们对撞库攻击的关注或利用基于Web的漏洞。在18个月的时间里,Akamai发现,仅针对金融服务行业的DDoS攻击就超过了800次。
郑重声明:东方财富网发布此信息的目的在于传播更多信息,与本站立场无关。
周末影响一周市场的10大消息:MSCI于8月7日季度调整 A股纳入因子将扩容
道指期货盘前跌超300点 欧洲股市全线亿分红在即 董明珠放狠线岁的前云南首富宣布辞职 理由竟是:身体不好
十大券商策略:A股正处黎明前夜 2800-2900仍是市场底线 是最佳配置区域
破记录 千亿回购刷新历史!土豪公司重磅回购在路上 还有这些股中报大幅预增
周末影响一周市场的10大消息:MSCI于8月7日季度调整 A股纳入因子将扩容