负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天发布了《互联网安全状况报告:贩卖会员账号——零售与酒店业欺诈》(State of the Internet / Security report: Loyalty for Sale – Retail and Hospitality Fraud)。该报告详细介绍了针对零售、旅游和酒店业发起的犯罪活动,这些行业在2018年7月至2020年6月间遭受了各种类型和规模的攻击。该报告还包含了暗网中的大量犯罪广告示例,用以说明犯罪分子如何利用成功的攻击和相应的数据盗窃获利。
Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示:“犯罪分子并不挑剔——任何可以访问的东西都能通过某种方式发挥其作用。这就是为什么撞库攻击在过去几年中如此受犯罪分子的欢迎。如今,零售和会员资料包含大量个人信息,在某些情况下还包含财务信息。这些数据可以被收集、出售、交易,甚至可以被编译以获取广泛的资料,这些资料未来可用于身份盗窃等犯罪活动。”
在2020年第一季度由新冠疫情导致的隔离期间,犯罪分子利用了这一全球形势,并传播了各种密码组合列表,针对报告中提到的每个商务行业发起了攻击。正是在这段时间里,犯罪分子开始重新传播旧的凭据列表,以发现新的存在漏洞的帐户,这导致与会员计划有关的、用于开展犯罪活动的凭据列表库存和销售大幅增加。
在2018年7月到2020年6月期间,Akamai总计观察到了超过1000亿次撞库攻击。在包括零售、旅游和酒店业在内的商业类别中,记录到了63,828,642,449次撞库攻击。在商业类别中,超过90%的攻击针对的是零售行业。
撞库并不是犯罪分子针对零售、旅游和酒店业发起攻击的唯一途径。他们使用SQL注入(SQLi)和本地文件包含(LFI)攻击,从源头上对这些行业中的企业发起攻击。从2018年7月到2020年6月,Akamai总计观察到针对零售、旅游和酒店业发起的4,375,711,860次Web攻击,这一数字在所有行业的总攻击量中占了41%。在此数据集中,仅针对零售行业的攻击就占了Web攻击总量的83%。SQLi攻击显然是犯罪分子的最爱,在针对零售、旅游和酒店业的Web应用程序攻击总数中,此类攻击的占比几乎达到79%。
全球经济在为假日购物季做准备,而同时,疫情导致经济环境发生了根本变化。消费者不会像过去那样站在实体店外面等待购买最新商品。他们将会登录、收集奖励积分,并可能使用会员计划获得一些折扣,或会员专属的其他特权。
考虑到一个成功的会员计划所涉及的一切因素,以及人们为了参与会员计划而需要提供的信息,犯罪分子拥有了所需的一切资源来发起一系列与犯罪相关的活动——从帐户接管到直接的身份盗窃。虽然个人对商家、航空公司或连锁酒店的忠诚度可能不会真的被出售,但很有可能,与这些计划相关的帐户会被出售。
Ragan总结道:“所有企业都需要适应外部事件,无论是疫情、竞争对手,还是积极且聪明的攻击者。一些被当做攻击目标的重要会员计划只需要一个手机号码和一个数字密码即可登录,而另一些则依靠容易获得的信息作为身份验证手段。迫切需要加强身份控制和应对措施,以防止针对API和服务器资源发起的攻击。”
上一篇:Commvault教你如何搞定勒索软件“灰犀牛”
下一篇:云基础设施保护者:派拓网络云原生安全平台Prisma Cloud 2.0
推荐阅读
史海拾趣
为了进一步提升产品的品质和可靠性,Dawning加强了品质管理体系的建设。公司引进了先进的生产设备和检测仪器,制定了严格的品质检测流程。同时,Dawning还定期对员工进行品质管理培训,提高员工的品质意识和操作技能。这些措施的实施,使得Dawning的产品在品质上得到了极大的提升,赢得了客户的信赖和好评。
在电子行业中,产品质量是企业生存和发展的关键。Crameda Intersys公司始终将质量管理放在首位,建立了严格的质量管理体系。公司从原材料采购、生产制造到产品检验等各个环节都严格把关,确保产品质量的稳定性和可靠性。这种对质量的执着追求赢得了客户的信任和好评,也为公司的长期发展奠定了坚实的基础。
Crameda Intersys公司非常重视人才的培养和引进。公司建立了完善的人才培养机制,通过内部培训和外部引进相结合的方式,不断提升员工的专业技能和创新能力。同时,公司还积极营造创新氛围,鼓励员工提出新的想法和解决方案。这些措施有效地激发了员工的创新热情,为公司的发展提供了源源不断的人才支持。
为了更好地服务全球客户,Horn公司积极实施全球化战略。通过在海外设立分公司和与分销商建立紧密合作关系,Horn公司的产品和服务能够迅速覆盖到全球各地。这种全球化布局不仅提升了公司的市场影响力,还促进了技术交流与合作,为公司带来了更多的发展机遇。
|
研究了一种新型开关电源的设计。它采用移相全桥PWM控制电路,输出较大的功率,并具有体积小、重量轻、开关频率高等优点。给出了各部分相应的电路图,并进行了详细的介绍。 关键词:软开关;开关电源;变压器 0 引言 &nb ...… 查看全部问答∨ |
|
|
在project.reg里加了 [HKEY_LOCAL_MACHINE\\SYSTEM\\GDI] "FontLinkMethods"=dword:1 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\FontPath] "FontPath"="\\\\Hard Disk\\\\Font" ; 字库文 ...… 查看全部问答∨ |
模拟器下是这个波形,使用的标准SDK for WinCE5.0 但是将程序载到wince上就变成了另一副样子,有严重的漂移。 中线会偏下很多~~ 有没有前辈遇到过~… 查看全部问答∨ |
|
在EW8051的工程中,有两个文件dmaAlloCannel.c和IRWPAN.h需要用到hal.h中的函数, 我已经在dmaAlloCannel.c和IRWPAN.h中加了头文件include "hal.h"。 可是在编译时还是报那些用到的函数未定义。 请问一下究竟哪 ...… 查看全部问答∨ |
|
- 凌华智能推出AmITX Mini-ITX 主板,助力边缘人工智能和物联网创新两款新系列Mini-ITX主板为边缘人工智能应用提供高能效、高性能的选项支持第 14 13 12 代Intel®Core™ i9 i7 i5 i3 和 Intel®N97 处 ...
- e络盟社区携手恩智浦发起智能空间楼宇自动化挑战赛使用恩智浦的 FRDM 开发板自由发挥,打造自动化空间中国上海,2024 年 11月14日 —安富利旗下全球电子元器件产品与解决方案分销商e络 ...
- 不止射频:Qorvo® 解锁下一代移动设备的无限未来在新一代通信技术和智能创新的推动下,人们的生活方式正悄然发生着变化。根据工业和信息化部的最新数据显示,中国 5G 基站总数已突破 40 ...
- 物联网助力电动车充电设施走向未来电动车解决方案和技术格局瞬息万变,物联网技术的融合正在重新定义充电设施的未来,另一方面,人们对智能充电网络的需求也在日益增加。物联 ...
- Nordic Semiconductor推出nRF54L15、nRF54L10 和 nRF54L05 下一代无线 SoCNordic Semiconductor推出nRF54L15、nRF54L10 和 nRF54L05 下一代无线 SoC,巩固在物联网超低功耗无线连接领域的领导地位新型先进低功 ...
- 射频 FDA 如何使用射频采样 ADC 来增强测试系统
- 基于OPENCV的相机捕捉视频进行人脸检测--米尔NXP i.MX93开发板
- Nordic Semiconductor nRF54H20 超低功耗 SoC 荣获 2024 年世界电子成就奖 (WEAA)
- 英国测试装配神经系统的无人机:无需经常落地进行检查
SN3-300
京公网安备 11010802033920号