历史上的今天

今天是:2024年10月22日(星期二)

正在发生

2020年10月22日 | Akamai:帐户数据遭交易,会员计划将继续视为攻击目标

发布者:EEWorld资讯 来源: EEWORLD关键字:Akamai 手机看文章 扫描二维码
随时随地手机看文章

负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天发布了《互联网安全状况报告:贩卖会员账号——零售与酒店业欺诈》(State of the Internet / Security report: Loyalty for Sale – Retail and Hospitality Fraud)。该报告详细介绍了针对零售、旅游和酒店业发起的犯罪活动,这些行业在2018年7月至2020年6月间遭受了各种类型和规模的攻击。该报告还包含了暗网中的大量犯罪广告示例,用以说明犯罪分子如何利用成功的攻击和相应的数据盗窃获利。

 

Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示:“犯罪分子并不挑剔——任何可以访问的东西都能通过某种方式发挥其作用。这就是为什么撞库攻击在过去几年中如此受犯罪分子的欢迎。如今,零售和会员资料包含大量个人信息,在某些情况下还包含财务信息。这些数据可以被收集、出售、交易,甚至可以被编译以获取广泛的资料,这些资料未来可用于身份盗窃等犯罪活动。”

 

在2020年第一季度由新冠疫情导致的隔离期间,犯罪分子利用了这一全球形势,并传播了各种密码组合列表,针对报告中提到的每个商务行业发起了攻击。正是在这段时间里,犯罪分子开始重新传播旧的凭据列表,以发现新的存在漏洞的帐户,这导致与会员计划有关的、用于开展犯罪活动的凭据列表库存和销售大幅增加。

 

在2018年7月到2020年6月期间,Akamai总计观察到了超过1000亿次撞库攻击。在包括零售、旅游和酒店业在内的商业类别中,记录到了63,828,642,449次撞库攻击。在商业类别中,超过90%的攻击针对的是零售行业。

 

撞库并不是犯罪分子针对零售、旅游和酒店业发起攻击的唯一途径。他们使用SQL注入(SQLi)和本地文件包含(LFI)攻击,从源头上对这些行业中的企业发起攻击。从2018年7月到2020年6月,Akamai总计观察到针对零售、旅游和酒店业发起的4,375,711,860次Web攻击,这一数字在所有行业的总攻击量中占了41%。在此数据集中,仅针对零售行业的攻击就占了Web攻击总量的83%。SQLi攻击显然是犯罪分子的最爱,在针对零售、旅游和酒店业的Web应用程序攻击总数中,此类攻击的占比几乎达到79%。

 

全球经济在为假日购物季做准备,而同时,疫情导致经济环境发生了根本变化。消费者不会像过去那样站在实体店外面等待购买最新商品。他们将会登录、收集奖励积分,并可能使用会员计划获得一些折扣,或会员专属的其他特权。

 

考虑到一个成功的会员计划所涉及的一切因素,以及人们为了参与会员计划而需要提供的信息,犯罪分子拥有了所需的一切资源来发起一系列与犯罪相关的活动——从帐户接管到直接的身份盗窃。虽然个人对商家、航空公司或连锁酒店的忠诚度可能不会真的被出售,但很有可能,与这些计划相关的帐户会被出售。

 

Ragan总结道:“所有企业都需要适应外部事件,无论是疫情、竞争对手,还是积极且聪明的攻击者。一些被当做攻击目标的重要会员计划只需要一个手机号码和一个数字密码即可登录,而另一些则依靠容易获得的信息作为身份验证手段。迫切需要加强身份控制和应对措施,以防止针对API和服务器资源发起的攻击。”

 


关键字:Akamai 引用地址:Akamai:帐户数据遭交易,会员计划将继续视为攻击目标

上一篇:Commvault教你如何搞定勒索软件“灰犀牛”
下一篇:云基础设施保护者:派拓网络云原生安全平台Prisma Cloud 2.0

推荐阅读

以电动汽车为代表的新能源汽车因为更贴合“青山绿水就是金山银山”的可持续发展理念,受到了从”庙堂到江湖”的普遍欢迎。进入2018年,抑制燃油汽车的“双积分”政策和鼓励新能源汽车发展的补贴政策继续推进,萝卜大棒齐挥之下,车厂、Tier 1更追求符合政策预期的长续航、低能耗的新能源汽车,以期通过技术优势与资金优势、市场优势并重,优化产业结构,...
据世界卫生组织的统计,全球糖尿病患者人数约为1.55亿,预计到2025年将增加至3亿。由于人体内血糖值的高或低都会严重威胁健康,因此采取预防和监测措施变得非常重要。所以,您可以想象,未来可能会有百万台个人便携式血糖监测仪(BGMs)的需求。 现代血糖监测仪需要在更小的尺寸内实现高度集成,以便人们携带。同时,为了满足患者的日常需求,该种高性能设...
昨天晚上,锤子科技在发布旗舰机型坚果 R2 之后,又带来了 One More Thing,也就是另一款新品-TNT go。这是一款类似于平板的显示设备,但其本身并没有运算能力,需要配合手机使用。官方称之为扩展本,也就是屏幕加键鼠手写笔套装。这款产品配备 12 英寸 2K 分辨率的显示屏,3:2 宽高比,60Hz 刷新率,380 尼特亮度,支持 10 点触控,并内置...
10月21日,矩子科技发布公告称,2021年前三季度,公司实现营业收入4.08亿元,同比增长18.77%;归属于上市公司股东的净利润8658.49万元,同比增长26.70%。其中,2021年第三季度,公司实现营业收入1.46亿元,同比增长32.00%;归属于上市公司股东的净利润2904.58万元,同比增长11.07%。据悉,矩子科技经过多年的技术沉淀和自主研发,已在2D/3D视觉检测领域建...

史海拾趣

问答坊 | AI 解惑

安装linux操作系统的问题

公司里有一台电脑,想做为服务器,只装linux操作系统 是否可能像windows 一样(c:系统盘;d:是数据盘),使我的启动分区与数据分开,但系统出现问题时,即使重装系统,我硬备上的数据区的数据仍存在? 如果可以,如何来实现? 望各位帮帮忙,感 ...…

查看全部问答∨

音乐采灯

自己做的音乐采灯,可以放歌,灯炮根据音乐的节凑闪烁. 我的QQ:418597562, 本人免费代做电子类各种毕业设计. [ 本帖最后由 z19870808 于 2009-6-3 22:34 编辑 ]…

查看全部问答∨

请教各位高手谁用过这个消除脉冲沿抖动电路

     最近为消除脉冲抖动而郁闷,从一个网站上看到一个消除脉冲沿抖动电路,让各位大侠看看,可不可以起作用,有谁用过这个?? …

查看全部问答∨

WDK build时出现这样的错误有人知道是为什么吗?

测试WDK环境时出现这样的错误 出现这样的错误 errors in directory f:\\wdk\\wdkstudy\\first Do not assign include. 有人知道是为什么吗?…

查看全部问答∨

请问有需要CSR BlueLab蓝牙开发资料、SPI仿真器(SPI下载器)的吗?

你需要CSR 蓝牙开发的SPI仿真头(下载线)的吗? 具有UART-232转接口、复位键、HOLD键、 兼容1.8V  I/O口,串口收发可以倒换或短接,面积小巧、使用方便。 支持CSR的BlueLab、BlueSuite等工具。 联系 13261620407…

查看全部问答∨

请大虾们帮个忙 Quartus :ERROR【10028】【10029】&Can't elaborate top-level user hierarchy

RT 我做的是程序计数器PC.V 以下附源代码和错误 `include "Defines.v" module pc (rst, clk, pc_out, alu, pc_wr_sel, op1, op2, op3, wr, rd, int); // rst          reset // clk     &n ...…

查看全部问答∨

bluetooth pan

我在wince里添加了bluetooth pan profile,如何实现bluetooth pan:我的xp上连接了usb的蓝牙适配器,wince上连接csr的蓝牙,我想把xp和wince连接起来,能相互ping到对方,并实现共享上网?请大家帮忙了 …

查看全部问答∨

关于串口软流控的问题

环境是这样的: 服务器---串口----终端                   |                  并口       & ...…

查看全部问答∨

【连载】【ALIENTEK MiniSTM32 开发板】STM32不完全手册--窗口看门狗实验(实验六)

    ALIENTEK开发板购买地址:http://shop62103354.taobao.com/ [ 本帖最后由 正点原子 于 2010-8-30 09:36 编辑 ]…

查看全部问答∨
小广播
最新物联网文章
换一换 更多 相关热搜器件
更多往期活动
随便看看

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved