负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天发布了《互联网安全状况报告:贩卖会员账号——零售与酒店业欺诈》(State of the Internet / Security report: Loyalty for Sale – Retail and Hospitality Fraud)。该报告详细介绍了针对零售、旅游和酒店业发起的犯罪活动,这些行业在2018年7月至2020年6月间遭受了各种类型和规模的攻击。该报告还包含了暗网中的大量犯罪广告示例,用以说明犯罪分子如何利用成功的攻击和相应的数据盗窃获利。
Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示:“犯罪分子并不挑剔——任何可以访问的东西都能通过某种方式发挥其作用。这就是为什么撞库攻击在过去几年中如此受犯罪分子的欢迎。如今,零售和会员资料包含大量个人信息,在某些情况下还包含财务信息。这些数据可以被收集、出售、交易,甚至可以被编译以获取广泛的资料,这些资料未来可用于身份盗窃等犯罪活动。”
在2020年第一季度由新冠疫情导致的隔离期间,犯罪分子利用了这一全球形势,并传播了各种密码组合列表,针对报告中提到的每个商务行业发起了攻击。正是在这段时间里,犯罪分子开始重新传播旧的凭据列表,以发现新的存在漏洞的帐户,这导致与会员计划有关的、用于开展犯罪活动的凭据列表库存和销售大幅增加。
在2018年7月到2020年6月期间,Akamai总计观察到了超过1000亿次撞库攻击。在包括零售、旅游和酒店业在内的商业类别中,记录到了63,828,642,449次撞库攻击。在商业类别中,超过90%的攻击针对的是零售行业。
撞库并不是犯罪分子针对零售、旅游和酒店业发起攻击的唯一途径。他们使用SQL注入(SQLi)和本地文件包含(LFI)攻击,从源头上对这些行业中的企业发起攻击。从2018年7月到2020年6月,Akamai总计观察到针对零售、旅游和酒店业发起的4,375,711,860次Web攻击,这一数字在所有行业的总攻击量中占了41%。在此数据集中,仅针对零售行业的攻击就占了Web攻击总量的83%。SQLi攻击显然是犯罪分子的最爱,在针对零售、旅游和酒店业的Web应用程序攻击总数中,此类攻击的占比几乎达到79%。
全球经济在为假日购物季做准备,而同时,疫情导致经济环境发生了根本变化。消费者不会像过去那样站在实体店外面等待购买最新商品。他们将会登录、收集奖励积分,并可能使用会员计划获得一些折扣,或会员专属的其他特权。
考虑到一个成功的会员计划所涉及的一切因素,以及人们为了参与会员计划而需要提供的信息,犯罪分子拥有了所需的一切资源来发起一系列与犯罪相关的活动——从帐户接管到直接的身份盗窃。虽然个人对商家、航空公司或连锁酒店的忠诚度可能不会真的被出售,但很有可能,与这些计划相关的帐户会被出售。
Ragan总结道:“所有企业都需要适应外部事件,无论是疫情、竞争对手,还是积极且聪明的攻击者。一些被当做攻击目标的重要会员计划只需要一个手机号码和一个数字密码即可登录,而另一些则依靠容易获得的信息作为身份验证手段。迫切需要加强身份控制和应对措施,以防止针对API和服务器资源发起的攻击。”
上一篇:Commvault教你如何搞定勒索软件“灰犀牛”
下一篇:云基础设施保护者:派拓网络云原生安全平台Prisma Cloud 2.0
推荐阅读
史海拾趣
江西联智集成电路有限公司(简称联智)自2016年成立以来,始终致力于无线充电技术的研发和创新。公司凭借其先进的无线充电TX/RX芯片解决方案,迅速在行业内崭露头角。联智不仅拥有由多名高校博士和高级研发人员组成的核心研发团队,还在中国及韩国设立了研发中心,确保技术的领先性和市场竞争力。
随着市场的不断变化和技术的不断进步,晶岳电子意识到单一的产品线已无法满足市场需求。于是,在2012年,公司开始拓展产品线,研发并推出了LDO、DCDC、复位IC等电源管理芯片。这一举措不仅丰富了公司的产品线,也进一步提升了公司在电源管理领域的竞争力。同时,晶岳电子还加大了对研发团队的投入,引进了一批具有丰富经验的研发人员,为公司的技术创新提供了有力保障。
随着移动互联网的快速发展,晶岳电子敏锐地捕捉到了移动终端支付芯片市场的潜力。2016年,公司推出了具有自主知识产权的移动终端支付芯片,以及过压保护芯片和充电管理IC系列产品。这一创新举措不仅使晶岳电子成功拓展了新的市场领域,也进一步提升了公司在行业内的知名度和影响力。同时,公司还加强了与移动支付平台的合作,共同推动移动支付技术的发展和应用。
随着移动互联网的快速发展,晶岳电子敏锐地捕捉到了移动终端支付芯片市场的潜力。2016年,公司推出了具有自主知识产权的移动终端支付芯片,以及过压保护芯片和充电管理IC系列产品。这一创新举措不仅使晶岳电子成功拓展了新的市场领域,也进一步提升了公司在行业内的知名度和影响力。同时,公司还加强了与移动支付平台的合作,共同推动移动支付技术的发展和应用。
在电子行业的众多初创公司中,Crowd Supply Inc.以其独特的理念和模式崭露头角。公司成立之初,便聚焦于开放式硬件和社区驱动的产品开发,这在当时的行业环境中还是一个较为新颖的概念。创始人团队由一群富有热情和创新精神的电子工程师和产品开发专家组成,他们通过线上平台汇聚了一群同样对电子硬件感兴趣的爱好者和开发者。初期,公司面临资金短缺、市场认可度低等挑战,但通过不断试错和社区反馈,逐渐找到了自己的发展方向。
随着全球半导体市场的不断扩大和竞争的加剧,ELANTEC意识到必须加快全球化布局的步伐。因此,公司开始在全球范围内设立研发中心、生产基地和销售网络。目前,Renesas在全球拥有多个研发中心和生产基地,产品覆盖亚洲、欧洲、美洲等多个地区。这种全球化布局不仅使Renesas能够更好地服务全球客户,还为其未来的发展奠定了坚实的基础。
公司里有一台电脑,想做为服务器,只装linux操作系统 是否可能像windows 一样(c:系统盘;d:是数据盘),使我的启动分区与数据分开,但系统出现问题时,即使重装系统,我硬备上的数据区的数据仍存在? 如果可以,如何来实现? 望各位帮帮忙,感 ...… 查看全部问答∨ |
|
测试WDK环境时出现这样的错误 出现这样的错误 errors in directory f:\\wdk\\wdkstudy\\first Do not assign include. 有人知道是为什么吗?… 查看全部问答∨ |
请问有需要CSR BlueLab蓝牙开发资料、SPI仿真器(SPI下载器)的吗? 你需要CSR 蓝牙开发的SPI仿真头(下载线)的吗? 具有UART-232转接口、复位键、HOLD键、 兼容1.8V I/O口,串口收发可以倒换或短接,面积小巧、使用方便。 支持CSR的BlueLab、BlueSuite等工具。 联系 13261620407… 查看全部问答∨ |
请大虾们帮个忙 Quartus :ERROR【10028】【10029】&Can't elaborate top-level user hierarchy RT 我做的是程序计数器PC.V 以下附源代码和错误 `include "Defines.v" module pc (rst, clk, pc_out, alu, pc_wr_sel, op1, op2, op3, wr, rd, int); // rst reset // clk &n ...… 查看全部问答∨ |
我在wince里添加了bluetooth pan profile,如何实现bluetooth pan:我的xp上连接了usb的蓝牙适配器,wince上连接csr的蓝牙,我想把xp和wince连接起来,能相互ping到对方,并实现共享上网?请大家帮忙了 … 查看全部问答∨ |
【连载】【ALIENTEK MiniSTM32 开发板】STM32不完全手册--窗口看门狗实验(实验六) ALIENTEK开发板购买地址:http://shop62103354.taobao.com/ [ 本帖最后由 正点原子 于 2010-8-30 09:36 编辑 ]… 查看全部问答∨ |
- 射频 FDA 如何使用射频采样 ADC 来增强测试系统
- 基于OPENCV的相机捕捉视频进行人脸检测--米尔NXP i.MX93开发板
- Nordic Semiconductor nRF54H20 超低功耗 SoC 荣获 2024 年世界电子成就奖 (WEAA)
- 英国测试装配神经系统的无人机:无需经常落地进行检查
- 超宽带的力量:重塑汽车、移动设备和工业物联网体验
- 意法半导体发布面向表计及资产跟踪应用的高适应易连接双无线IoT模块
- 今年我国物联网连接数有望突破 30 亿
- 英飞凌SECORA™ Pay Bio增强非接触式生物识别支付的便利性和可信度
- ADI公司如何让IO-LINK和工业以太网在智能工厂车间通信