Akamai研究指网络钓鱼及凭证填充攻击仍是金融机构与客户最大威胁
日期:2019年8月2日 上午10:15香港2019年8月2日 /美通社/ -- 据新发表的 Akamai 2019 年《互联网 /安全现状金融服务攻击经济》报告资料指出,受观察到的网络钓鱼网域所影响之个别企业组织当中,有 50% 属於金融服务行业。资料亦显示,除了独特的网络钓鱼手法之外,攻击者还利用凭证填充攻击手法,在18个月期间内尝试高达35亿次,对於金融服务客户的个人资料和银行资讯造成风险。
报告指出在2018年12月2日至2019年5月4日之间,共发现将近200,000个 (具体数据为197,524个) 网络钓鱼网域,其中有 66% 更直接锁定了消费者。将仅锁定消费者的网络钓鱼网域列入考量后,其中有50%的目标为金融服务产业的公司。
Akamai 资安研究人员暨《互联网 /安全现状》报告编辑 Martin McKeay 表示:“过去一年来凭证填充攻击持续上升,一部分就是源自於针对消费者之网络钓鱼攻击的增长。犯罪者会透过网络钓鱼来补充窃得的现有凭证资料,然后利用盗用帐户或转售他们所建立的清单作为赚取金钱的一种方式。我们看到一整个以攻击金融服务机构及其消费者为目标的经济体系正在发展起来。”
犯罪者作案成功后,必须再处理自己违法取得的资料和资金。如 Akamai 报告所指,其中一种处理手法即称为“人头包”:一整组可在特定金融机构冒用身分开立帐户的资料。人头包内含个人遭窃的身分资料,在网路犯罪者之间俗称“fullz”(全餐),其中包括姓名、住址、出生日期、身分证详细资料、驾照资讯和信用评分。犯罪者透过远端桌面伺服器安全存取冒用帐户,并选用符合银行及“全餐”地理位置的远端伺服器。
金融机构持续调查犯罪者如何开立这些人头帐户,努力保持领先一步。然而,大多数企业却未察觉,其实犯罪者已开始重用旧有的攻击手法。
Akamai 的调查结果显示,其观察到的金融服务业攻击当中有 94% 采用以下四种方法之一:SQL 注入式攻击 (SQLi)、本机档案入侵 (LFI)、跨网站指令码 (XSS) 和 OGNL Java 注入式攻击 (在本报告期间即超过 800 万次尝试)。OGNL Java 注入式攻击因 Apache Struts 漏洞而闻名,在修补程式发表后多年仍遭攻击者持续利用。
在金融服务行业,犯罪者也开始发动 DDoS 攻击,藉此掩饰凭证填充攻击或用以突破网页型漏洞。在18个月的期间内,Akamai 即发现超过 800 次针对金融服务产业的 DDoS 攻击。
McKeay 表示:“攻击者锁定金融服务机构的弱点:消费者本身、网络应用程式和可用性,因为这种手法是有效的。企业越来越能够成功侦测及防御这些攻击,但是单点的防卫方法注定会失败。防御机制必须能够侦测、分析并抵御会利用多种不同工具的智慧型犯罪者,企业才能妥善保护客户。二十多年来,Akamai 持续运用其独特的能见度解析全种类的攻击手法,协助企业保护客户免受各种快速演进的恶意活动所害。”
犯罪经济能够发达的一部分原因,就在於他们以金融服务行业为目标。举例来说,犯罪者以银行为目标,试图窃取敏感资料,然后回过头来使用相同的资料开设人头帐户并取得信贷额度。
这是一种持续不断的犯罪循环。讽刺的是,犯罪者攻击的行业正是其生存所需的行业。虽然金融机构越来越能够成功侦测此类攻击,但攻击者却持续用旧手法获得成功,这是不容小觑的问题。
Akamai 2019年《互联网 /安全现状》报告可於此处下载 。如需更多资讯,并与 Akamai 的威胁研究人员交流学习,了解 Akamai Intelligent Edge Platform 对於不断演进的威胁环境所提供的见解,欢迎造访 Akamai 资安威胁研究中心 。
关於 Akamai
Akamai 为全球最大型企业递送安全的数码体验。Akamai Intelligent Edge Platform 涵盖范围横跨企业到云端,让客户及其公司能够享有高速、智能与安全的体验。全球顶尖品牌均仰赖 Akamai 提供灵活解决方案扩充多云端架构,帮助品牌获得具竞争力的优势。Akamai 领先业界,让决策、应用程式和体验更贴近使用者需求,并保护他们免受攻击和威胁。Akamai 的产品组合包括边缘安全防护、网站与行动效能、企业存取及视讯递送解决方案,全都享有无与伦比的客户服务、分析服务以及24小时全年无休的监控支援。想了解为何世界顶尖品牌均信赖 Akamai,欢迎浏览 www.akamai.com 或 blogs.akamai.com 。
图标 - https://photos.prnasia.com/prnh/20190320/2408932-1LOGO