Blue Code Hero Background
PRESS RELEASE

金融服务行业,撞库和 Web 应用程序攻击的重灾区

Akamai 与 WMC 的研究人员对多种网络钓鱼工具包进行了仔细调查,包括针对 11 家英国银行品牌的客户发起的“Kr3pto”攻击

Cambridge, MA USA | May 18, 2021

Share

Akamai Technologies, Inc.(纳斯达克:AKAM)是保护和交付数字化体验且深受全球企业信赖的解决方案提供商,该公司今天发布了报告《互联网现状/安全性:针对金融行业的网络钓鱼》。该报告针对全球以及金融服务行业特定的 Web 应用程序和撞库攻击流量进行了分析,揭示了从 2019 年到 2020 年攻击面同比显著增加的趋势。

此外,该报告还介绍了 Akamai 与 WMC Global 研究人员针对下面两种特定网络钓鱼工具包开展的合作研究:“Kr3pto”和“Ex-Robotos”。Kr3pto 针对的是英国 11 家银行品牌的客户,而 Ex-Robotos 则将其诈骗目标对准了企业员工。

数据统计

2020 年,Akamai 在全球范围内检测到 1930 亿次撞库攻击,其中 34 亿次攻击针对的是金融服务企业,同比增加超过 45%。

Akamai 在 2020 年检测到近 63 亿次 Web 应用程序攻击,其中超过 7.36 亿次攻击针对的是金融服务行业,比 2019 年增加 62%。

在全球所有业务类型中,SQL 注入 (SQLi) 攻击依然高居榜首,占 2020 年所有 Web 应用程序攻击的 68%,本地文件包含 (LFI) 攻击以 22% 位居第二。然而在金融服务行业中,LFI 攻击所占的比例高达 52%,是 2020 年排名第一的 Web 应用程序攻击类型,SQLi 和跨网站脚本攻击分别占 33% 和 9%。

在过去三年(2018 年 - 2020 年)中,Akamai 发现针对金融服务行业的 DDoS 攻击增加了 93%,这表明系统性中断仍然是犯罪分子的目标,他们往往会攻击日常业务所需的服务和应用程序。

威胁情报合作

这份报告是 Akamai 与威胁情报公司 WMC Global 合作的产物。WMC Global 的研究人员是研究短信网络钓鱼 (smishing) 和犯罪分子设计并实施攻击的工具包方面的专家。这次合作专门研究了两种特定的网络钓鱼工具包:“Kr3pto”和“Ex-Robotos”。

Akamai 安全研究员兼《互联网现状/安全性》报告的作者 Steve Ragan 认为,“撞库攻击数量的持续显著增加与金融服务行业的网络钓鱼状况有直接的关系。犯罪分子会使用各种方法来补充其收集到的登录凭据,而网络钓鱼则是他们攻击手段中的关键工具之一。通过以该行业中的银行客户和员工为目标,犯罪分子令其潜在受害者的数量以指数方式增加。”

Kr3pto 网络钓鱼工具包以短信方式向金融机构及其客户发起攻击,自 2020 年 5 月以来,在英国总计欺骗了 11 个品牌,涉及 8,000 多个域。在 2021 年第一季度超过 31 天的时间里,WMC Global 追踪了与 Kr3pto 短信发送目标受害者有关的 4000 多个活动。

在企业撞库网络钓鱼方面,Ex-Robotos 这种网络钓鱼工具包在本质上设定了一个基准。根据 Akamai Intelligent Edge Platform 的数据,43 天内用于 Ex-Robotos 的 API IP 地址的点击量超过 22 万次。事实上,在 2021 年 1 月 31 日至 2 月 5 日期间,该地址的峰值流量达到了平均每天数万次。

WMC Global 高级威胁狩猎师 Jake Sloane 表示,“像 Kr3pto 和 Ex-Robotos 这样的工具包只是当今威胁企业和消费者的众多工具包中的两种而已。请记住,员工也是消费者,随着在家办公的普及,以及企业环境中移动设备的使用,犯罪分子会毫不掩饰地攻击他人(无论他们身在何处),所以最近短信形式的网络钓鱼攻击数量激增也就很好解释了。”

“通过与 WMC Global 合作撰写本报告,我们扩大了对金融行业的现有研究覆盖范围,并能够就金融企业每天面临的攻击提供更广泛的细节。”Ragan 补充道。

请阅读《Akamai 2021 年互联网现状/安全性:针对金融行业的网络钓鱼》(参见 互联网现状页面)

请访问 Akamai 的威胁研究中心以获取更多信息,在这里,安全社区能够与 Akamai 的威胁研究人员接触和互动,并向他们学习,同时 Akamai Intelligent Edge Platform 还将为安全社区提供有关瞬息万变的威胁形势的见解。

Akamai 简介

Akamai 支持并保护网络生活全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人每天的生活、工作和娱乐提供助力。我们横跨云端和边缘的计算平台在全球广泛分布,不仅能让客户轻松开发和运行应用程序,而且还能让体验更贴近用户,帮助用户远离威胁。如需详细了解 Akamai 的安全、计算及交付解决方案,请访问 akamai.com/zh 和 akamai.com/zh/blog,或者扫描下方二维码, 关注 我们的 微信公众号