调查 | 凭证填充攻击高达一年1930亿次
2020年,攻击者突然调高了凭证填充(撞库)的档位,用被盗凭证或重用凭证对网站狂轰滥炸,试图获取用户账户访问权限。根据阿卡迈新一期的《互联网现状》报告,仅失败的凭证攻击尝试就高达1930亿次。
事实上,尽管阿卡迈将攻击数量的陡然上升部分归因于其客户增长和对此类攻击的可见性增强,但相比2019年的470亿次,使用凭证的登录攻击尝试数量猛增了310%+。总体Web攻击,例如SQL注入攻击,增长幅度并不大,从2019年的62亿,增长到2020年的63亿。
阿卡迈首席安全研究员SteveRagan表示,攻击增长不仅仅是攻击者将更多请求砸向网站看看哪个能黏住不掉,而是代表着威胁增多。
“总体数量增加的时候,就意味着威胁增多了。我们看到的不过是冰山一角。我们只查看了一小部分攻击。那些我们没有看到的,才是问题所在。如果我们看到的数字在增加,那你就知道问题也越来越严重了。”
去年,多数企业将其大部分基础设施迁移到云端,以便让新冠肺炎疫情催生的远程员工能够访问企业应用和数据。由于很多云服务都可以用用户名-口令组合访问,攻击者也将更多精力放在了这些服务和虚拟专用网网关上。
阿卡迈认为,2020年上半年泄露的数百万新鲜用户名和口令,是该年下半年凭证填充攻击数量猛增的原因之一。
阿卡迈研究人员在5月19日发布的报告中写道:“一旦这些被盗凭证在网上流传,攻击者就会分门别类地对互联网上的品牌门户测试其有效性,包括一些金融机构。犯罪经济中凭证滥用暴涨的疯狂和混乱背后是有其道理的。”
尽管阿卡迈阻止的Web应用攻击在数量上远少于凭证填充攻击,但此类攻击更加危险。SQL注入(SQLi)攻击针对支撑网站的数据库,占据所有Web应用攻击的三分之二强,本地文件包含(LFI)攻击位居第二,但占比远少于SQL注入攻击,约占Web应用攻击总数的22%,跨站脚本攻击则位列第三,占比6%。
最新版阿卡迈报告还揭示了对金融服务公司的攻击情况。报告发现,与去年同期相比,针对金融行业的凭证填充攻击尝试次数增长了45%,2020年达到了35亿次之多。不同于总体攻击趋势,针对金融服务公司的Web攻击中,本地文件包含攻击占据了最大份额,占比高达52%。SQL注入攻击占三分之一,跨站脚本攻击则占9%。
报告提到了名为Kr3pto的网络犯罪团伙,称该团伙曾用网络钓鱼工具包对位于英国的金融公司品牌下手。
阿卡迈的报告中写道:“Kr3pto网络钓鱼工具包针对受害者的用户名和口令,以及所使用的任意第二身份验证方法,比如安全问题与答案、短信PIN码等。工具包所用工作流无缝衔接,且动态适应受害者在其银行的登录体验。”
报告中分析的另一个网络钓鱼工具包名为Ex-Robotos,针对使用Dropbox、Office365、OneDrive和SharePoint等产品的公司和员工。该工具包是网络钓鱼工具包开发商的最新产品,可将其他犯罪工具整合到一个“犯罪软件即服务”产品中。
短信网络钓鱼也成为了主要威胁。由于用户对短信中的URL缺乏戒心(约98%的短信都会被打开),用户更容易被短信中的链接钓上钩。
Ragan称:“网络钓鱼依然是个数字游戏:抛出尽可能多的诱饵,看看你能得到什么。但越来越多的专业网钓者,尤其是运营网络钓鱼即服务的那些,他们现在几乎只做有针对性的诱饵或鱼叉式网络钓鱼,因为他们有数据来支撑这种针对性攻击。”
阿卡迈建议使用基于时间的一次性口令(OTP)进行多因素身份验证(MFA),如GoogleAuthenticator或Duo双因素身份验证,作为防止凭证填充和网络钓鱼攻击成功的最佳方法。此外,通用第二因素(U2F)方法,如YubiKey等,允许大多数应用采用这种更健壮的身份验证形式。
阿卡迈新一期互联网现状报告《金融网络钓鱼》:
https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/soti-security-phishing-for-finance-report-2021.pdf
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- WiFi网络是如何泄漏信息的【详细介绍】
- “春秋杯”赛事宇宙开启 春季赛报名正式启动!
- 网络风险管理将变得更加轻松
- 腾讯 TCTF 现场报道:最新赛况及24支战队一览
- 智能家居为何缺席Google I/O?都是数据惹的祸!
- 如何清除上网记录?
- 日本:自动驾驶事故车主负责,黑客导致政府赔
- 电脑显示网络电缆被拔出原因有哪些【解决方法】
- PJBlog个人博客系统cls_logAction.asp文件存在注入漏洞
- Python开发者注意!官方软件库PyPi遭遇垃圾软件包攻击
- 自动化如何减轻围绕云迁移的安全问题
- iPhone 丢失后应该怎么办?我做了这5件事!
- 阿里“战疫”启示录:数字化创造社会治理新价值
- 修改工作组
- 2020 年 11 月头号恶意软件:臭名昭著的 Phorpiex 僵尸网络再度成为影响范围最大的感染病毒
- NFS(网络文件系统)服务器简单解析
- 黑客究竟用什么姿势偷走了你的钱? | 雷锋网公开课
- 物理世界的安防
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1番茄花园GHOST WIN7 X64 最新旗舰版 v2021.06系统最新下载
- 2中关村ghost win7 sp1 x86 专业旗舰版 V2019.02下载
- 3Win10精简版下载_Win10 64位精简版笔记本通用系统2022.12
- 4Win10专业电竞战斗版下载_Win10专业电竞战斗版系统免费下载
- 5番茄花园 GHOST XP SP3 装机旗舰版 V2016.08 下载
- 6雨林木风 Windows10 x64 企业装机版 版本1903 2021年4月(64位) ISO镜像高速下载
- 7Ghost win7 sp1 32位下载-Ghost win7 sp1 32位v2019.05系统绿色下载
- 8笔记本&台式机专用系统 Windows10 喜迎国庆 企业版 2020年10月(32位) ISO镜像快速下载
- 9新萝卜家园 GhostWin7 SP1 电脑城极速稳定版2021年9月(32位) ISO镜像高速下载
- 10雨林木风 GHOST WIN10 X64 快速安装版 V2018.12 下载