52包网-全球包网交流平台

[网站攻防] Akamai:凭证填充攻击高达一年1930亿次

[复制链接]

2021-6-3 10:21:55 40 0

kala 发表于 2021-6-3 10:21:55 |阅读模式

kala 楼主

2021-6-3 10:21:55

Akamai 发布新一期《互联网现状》报告,表明攻击多未必意味着威胁多,但所有类型的攻击确实都变多了。
2020年,攻击者突然调高了凭证填充(撞库)的档位,用被盗凭证或重用凭证对网站狂轰滥炸,试图获取用户账户访问权限。根据 Akamai新一期的《互联网现状》报告,仅失败的凭证攻击尝试就高达1930亿次。


事实上,尽管 Akamai将攻击数量的陡然上升部分归因于其客户增长和对此类攻击的可见性增强,但相比2019年的470亿次,使用凭证的登录攻击尝试数量猛增了310%+。总体网络攻击,例如SQL注入攻击,增长幅度并不大,从2019年的62亿,增长到2020年的63亿。
Akamai首席安全研究员Steve Ragan表示,攻击增长不仅仅是攻击者将更多请求砸向网站看看哪个能黏住不掉,而是代表着威胁增多。
“总体数量增加的时候,就意味着威胁增多了。我们看到的不过是冰山一角。我们只查看了一小部分攻击。那些我们没有看到的,才是问题所在。如果我们看到的数字在增加,那你就知道问题也越来越严重了。”
去年,多数企业将其大部分基础设施迁移到云端,以便让新冠肺炎疫情催生的远程员工能够访问企业应用和数据。由于很多云服务都可以用用户名-口令组合访问,攻击者也将更多精力放在了这些服务和虚拟专用网(VPN)网关上。
Akamai认为,2020年上半年泄露的数百万新鲜用户名和口令,是该年下半年凭证填充攻击数量猛增的原因之一。
Akamai研究人员在5月19日发布的报告中写道:“一旦这些被盗凭证在网上流传,攻击者就会分门别类地对互联网上的品牌门户测试其有效性,包括一些金融机构。犯罪经济中凭证滥用暴涨的疯狂和混乱背后是有其道理的。”
尽管 Akamai阻止的Web应用攻击在数量上远少于凭证填充攻击,但此类攻击更加危险。SQL注入(SQLi)攻击针对支撑网站的数据库,占据所有Web应用攻击的三分之二强,本地文件包含(LFI)攻击位居第二,但占比远少于SQL注入攻击,约占Web应用攻击总数的22%,跨站脚本攻击则位列第三,占比6%。
最新版 Akamai报告还揭示了对金融服务公司的攻击情况。报告发现,与去年同期相比,针对金融行业的凭证填充攻击尝试次数增长了45%,2020年达到了35亿次之多。不同于总体攻击趋势,针对金融服务公司的Web攻击中,本地文件包含攻击占据了最大份额,占比高达52%。SQL注入攻击占三分之一,跨站脚本攻击则占9%。

回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

返回列表 本版积分规则

:
中级会员
:
uriuri88@mail.ru
:
未填写
:
未填写
:
未填写

主题62

帖子62

积分453

图文推荐

  • 【百胜游戏】 棋牌游戏尖端品牌 接入最佳选

    棋牌游戏唯一尖端品牌,接入百胜, 旗开得胜 !

  • SKG包网 一站式包网服务彻底解决您的包网烦

    公司简介:SKG集团于2008年在英属维尔京群岛注册

  • 越南三方支付-PrincePay-太子

    『钱』进东南亚市场,支付首选太子支付(Prince

  • 婚姻戒指

    根据文献记载,最早使用戒指人就是希腊的悲剧英雄

  • 清蒸原味深海石斑鱼

    清蒸原味深海石斑鱼 用料 材料    用量

  • 好消息,52包网论坛面向全站招募版主啦!

    好消息,52包网论坛面向全站招募版主啦! 不需

  • 宏碁(acer)遭遇勒索攻击:索要 3.25 亿元

    计算机巨头宏碁近日遭到了REvil勒索软件攻击,威

  • 好消息,好福利,即日起:

    好消息,好福利,即日起: 一、52包网首

  • eBay(Ebay)财报数据图示(2010年~2020年,更

    美国eBay(eBay Inc.)成立于1995年9月,1998年9月

  • 小奶猫 #自慰,#直播,#网红 #鉴黄

    TG群组地址:https://t.me/xxxsss96 #修车 #

  • 发布新帖

  • 在线客服

  • 电报群组

  • 客户端

  • 返回顶部