历史上的今天

今天是:2024年10月22日(星期二)

正在发生

2020年10月22日 | Akamai:帐户数据遭交易,会员计划将继续视为攻击目标

发布者:EEWorld资讯 来源: EEWORLD关键字:Akamai 手机看文章 扫描二维码
随时随地手机看文章

负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天发布了《互联网安全状况报告:贩卖会员账号——零售与酒店业欺诈》(State of the Internet / Security report: Loyalty for Sale – Retail and Hospitality Fraud)。该报告详细介绍了针对零售、旅游和酒店业发起的犯罪活动,这些行业在2018年7月至2020年6月间遭受了各种类型和规模的攻击。该报告还包含了暗网中的大量犯罪广告示例,用以说明犯罪分子如何利用成功的攻击和相应的数据盗窃获利。

 

Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示:“犯罪分子并不挑剔——任何可以访问的东西都能通过某种方式发挥其作用。这就是为什么撞库攻击在过去几年中如此受犯罪分子的欢迎。如今,零售和会员资料包含大量个人信息,在某些情况下还包含财务信息。这些数据可以被收集、出售、交易,甚至可以被编译以获取广泛的资料,这些资料未来可用于身份盗窃等犯罪活动。”

 

在2020年第一季度由新冠疫情导致的隔离期间,犯罪分子利用了这一全球形势,并传播了各种密码组合列表,针对报告中提到的每个商务行业发起了攻击。正是在这段时间里,犯罪分子开始重新传播旧的凭据列表,以发现新的存在漏洞的帐户,这导致与会员计划有关的、用于开展犯罪活动的凭据列表库存和销售大幅增加。

 

在2018年7月到2020年6月期间,Akamai总计观察到了超过1000亿次撞库攻击。在包括零售、旅游和酒店业在内的商业类别中,记录到了63,828,642,449次撞库攻击。在商业类别中,超过90%的攻击针对的是零售行业。

 

撞库并不是犯罪分子针对零售、旅游和酒店业发起攻击的唯一途径。他们使用SQL注入(SQLi)和本地文件包含(LFI)攻击,从源头上对这些行业中的企业发起攻击。从2018年7月到2020年6月,Akamai总计观察到针对零售、旅游和酒店业发起的4,375,711,860次Web攻击,这一数字在所有行业的总攻击量中占了41%。在此数据集中,仅针对零售行业的攻击就占了Web攻击总量的83%。SQLi攻击显然是犯罪分子的最爱,在针对零售、旅游和酒店业的Web应用程序攻击总数中,此类攻击的占比几乎达到79%。

 

全球经济在为假日购物季做准备,而同时,疫情导致经济环境发生了根本变化。消费者不会像过去那样站在实体店外面等待购买最新商品。他们将会登录、收集奖励积分,并可能使用会员计划获得一些折扣,或会员专属的其他特权。

 

考虑到一个成功的会员计划所涉及的一切因素,以及人们为了参与会员计划而需要提供的信息,犯罪分子拥有了所需的一切资源来发起一系列与犯罪相关的活动——从帐户接管到直接的身份盗窃。虽然个人对商家、航空公司或连锁酒店的忠诚度可能不会真的被出售,但很有可能,与这些计划相关的帐户会被出售。

 

Ragan总结道:“所有企业都需要适应外部事件,无论是疫情、竞争对手,还是积极且聪明的攻击者。一些被当做攻击目标的重要会员计划只需要一个手机号码和一个数字密码即可登录,而另一些则依靠容易获得的信息作为身份验证手段。迫切需要加强身份控制和应对措施,以防止针对API和服务器资源发起的攻击。”

 


关键字:Akamai 引用地址:Akamai:帐户数据遭交易,会员计划将继续视为攻击目标

上一篇:Commvault教你如何搞定勒索软件“灰犀牛”
下一篇:云基础设施保护者:派拓网络云原生安全平台Prisma Cloud 2.0

推荐阅读

安全保护。但是,由于此类灯的监管还存在问题,目前,美国不允许使用此类灯。LED矩阵灯(自动调节亮度灯的另一说法)目前可在欧洲使用。但据外媒报道,近日,美国国家公路交通安全管理局(NHTSA)提议在车辆中使用自适应驾驶灯,并且提到此类灯可促进道路安全。目前,NHTSA正在处理有关该提议的反馈意见,政府组织在2018年12月11日前都会接受反馈意见。之...
这是一系列教程的第二篇教程,我们正在使用Energia IDE学习德州仪器的MSP430G2 LaunchPad开发板。在上一篇闪烁LED教程中,我们将介绍了使用Energia IDE开发LaunchPad开发板,同时我们还上传了第一个程序,在固定的时间周期内闪烁板上的LED。在本教程中,我们将学习如何使用数字读取和数字写入选项读取输入设备(如开关)的状态,并控制LED等多个输出。...
  10月21日,位于顺德的美的全球创新中心内,库卡中国举行2020新品发布会。多款自主研发机器人揭开面纱,包括库卡中国首款自主研发、中国首发全球销售的KR4AGILUS,以及即将上市的KRDELTA。   在发布会的样机展示区域,“衔尾蛇充电宝工站”内,两台KR4AGILUS和两台KCARA机器人拼装而成的自动化流水线上,零部件通过精密组装、螺丝锁附、涂胶、上盖...
苹果公司继续追求在Apple Watch上增加精确的血压测量,现在这项研究包括利用可拉伸的Watch表带。苹果手表一直能够测量每分钟的心率,但它一直未能包括足够敏感的传感器来准确记录记血压。  目前有适用于Apple Watch的第三方血压应用程序,但它们都需要一个配件,如包裹在佩戴者手腕上的袖套。此前,苹果公司已经研究了如何在不使用袖套的情况下...

史海拾趣

问答坊 | AI 解惑

基于UC3846的新型开关电源的设计

研究了一种新型开关电源的设计。它采用移相全桥PWM控制电路,输出较大的功率,并具有体积小、重量轻、开关频率高等优点。给出了各部分相应的电路图,并进行了详细的介绍。 关键词:软开关;开关电源;变压器   0    引言  &nb ...…

查看全部问答∨

开漏电路特点及应用

在电路设计时我们常常遇到开漏(open drain)和开集(open collector)的概念。本人虽然在念书时就知道其基本的用法,而且在设计中并未遇的过问题。但是前两天有位同事向我问起了这个概念。我忽然觉得自己对其概念了解的并不系统。近日,忙里偷闲对 ...…

查看全部问答∨

数控模拟开关收藏集

数控模拟开关收藏集,常见的都有,特别是max生产的…

查看全部问答∨

freescale智能小车的舵机测试程序

对参加飞思卡尔智能车竞赛的朋友有参考价值…

查看全部问答∨

win ce添加中文字体可以显示,但是阿拉伯字体显示框框

在project.reg里加了 [HKEY_LOCAL_MACHINE\\SYSTEM\\GDI]   "FontLinkMethods"=dword:1 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\FontPath]     "FontPath"="\\\\Hard Disk\\\\Font"  ; 字库文 ...…

查看全部问答∨

wince下波形的漂移??

模拟器下是这个波形,使用的标准SDK for WinCE5.0 但是将程序载到wince上就变成了另一副样子,有严重的漂移。 中线会偏下很多~~ 有没有前辈遇到过~…

查看全部问答∨

[求助]EW8051编译时,总是报标识符未定义的错误

    在EW8051的工程中,有两个文件dmaAlloCannel.c和IRWPAN.h需要用到hal.h中的函数, 我已经在dmaAlloCannel.c和IRWPAN.h中加了头文件include "hal.h"。 可是在编译时还是报那些用到的函数未定义。     请问一下究竟哪 ...…

查看全部问答∨

你还在用组装机吗?

本帖最后由 ddllxxrr 于 2016-1-7 17:11 编辑  以前有两台PC机,一台HP笔记本,一台是组装的PC机器,组装机器配置什么的都是很好的,但是最主要的是用的盗版的XP系统,用的很不爽。突然家里人说要买电脑,就买了一个联想的台式机,起初我还阻 ...…

查看全部问答∨

求助

怎么选择430型号?有无线发射模块CC1101,还有液晶模块…

查看全部问答∨

早起报到!在C2000中使用ROM

先看一下! 后面可以在里面跑一个小的OS!!…

查看全部问答∨
小广播
最新物联网文章

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved