Akamai 2019年互联网安全报告:66%网络钓鱼域直接瞄准消费者

  • 时间:
  • 浏览:0

【TechWeb】 8 月 5 日,安全数字化体验智能边缘平台Akamai最新发布了《 2019 年互联网安全情況报告:针对金融服务业的攻击经济》,报告显示,在所有受网络钓鱼域影响的企业中,有400%来自金融服务行业。

Akamai 数据表明,在 18 个月的时间里,攻击者发起了 35 亿次攻击尝试,不仅利用了网络钓鱼攻击,还利用了撞库攻击。

报告显示,从 2018 年 12 月 2 日至 2019 年 5 月 4 日,共有 197524 个网络钓鱼域被检测出来,其中66%的网络钓鱼域直接瞄准消费者。是意味着着仅考虑直接瞄准消费者的网络钓鱼域,哪几个被网络钓鱼域瞄准的企业有400%来自金融服务行业。

Akamai分析认为,撞库攻击次数在去年直线上升,这在一定程度上是是意味着着针对消费者的网络钓鱼攻击不断增加。犯罪分子通过网络钓鱼攻击对现有的被盗凭据数据加以补充,但会 通过劫持帐户或转卖其他同学歌词 都其他同学歌词 都创建的列表赚取利益,而这还已经 其他同学歌词 都其他同学歌词 都赚钱的其中这名法子 。

犯罪分子成功实施犯罪后,需用解决非法获得的数据和资金。

Akamai报告指出,犯罪分子解决这名情況的法子 之一是利用“Bank Drops”数据包,可用于在特定金融机构进行欺诈性开户。Bank Drops通常包括各自 所有被盗身份(通常被网上的犯罪分子称为“Fullz数据”,其中包括姓名、地址、出生日期、社会保障全部信息、驾照信息和信用评分)。其他同学歌词 都其他同学歌词 都通过远程桌面服务器安全访问欺诈帐户,哪几个服务器与银行的地理位置和“Fullz”数据全部匹配。

Akamai的研究结果表明,在金融服务行业遭受的攻击中,94%的攻击源自以下这名法子 之一:SQL注入(SQLi)、本地文件含晒 (LFI)、跨站点脚本执行(XSS)和OGNL Java注入。OGNL Java注入因Apache Struts漏洞而广为人知。在发布补丁应用多多线程 后数年,依然有攻击者在使用这名法子 。

此外,在金融服务行业,犯罪分子是意味着着刚结速通过发动DDoS攻击,来分散其他同学歌词 都其他同学歌词 都对撞库攻击的关注或利用基于Web的漏洞。在 18 个月的时间里,Akamai发现,仅针对金融服务行业的DDoS攻击就超过了 4000 次。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请