ArkoseLabs的一项研究表明,在过去的12个月中,撞库攻击次数已超过20亿次(2,831,028,247次),与去年相比激增了98%年%,预计将在即将到来的圣诞购物月达到顶峰。凭据填充占2021年上半年所有在线流量的5%,是攻击者最近常用的一种网络攻击方法,用于未经授权访问受害者的个人帐户。通常,一旦攻击者获得了受害者账户的访问权限,他们就会通过多种方式将其“货币化”,包括耗尽账户资金、窃取和转售个人数据、出售已知的经过验证的用户名和密码组合列表,以及使用被盗账户洗钱。攻击通常会利用人们在多个站点上重复使用相同的用户名或密码组合。在过去几年中,撞库已被反欺诈组织确定为日益增长的威胁趋势。由于COVID-19大流行和在线购物的增长,最近几个月撞库攻击迅速激增。据研究分析师称,去年圣诞节和新年购物期间的撞库事件增加了56%,预计2021年同期每天对消费者的攻击将多达800万次。上半年截至2021年,ArkoseLabs网络检测并阻止了2.85亿次撞库攻击,单周达到超过8000万次的峰值,其中仅一周内就在一家遭受严重攻击的社交媒体组织中发生了150万次撞库攻击。ArkoseLabs首席执行官KevinGosschalk评论道:“全球电子商务领域的联系比以往任何时候都更加紧密,个人信息已成为欺诈者的‘货币’。撞库攻击层出不穷。它已成为在线交易的重要组成部分。business.threat并正在迅速取代勒索软件等其他众所周知的攻击策略,成为需要提防的网络攻击。”此外,研究发现游戏、数字和社交媒体以及金融服务是所有行业中受攻击最多的行业,近50%的游戏行业攻击来自撞库攻击,英国也被确定为受攻击最多的行业之一。对世界其他地区发动撞库攻击最多的国家。参考来源:https://www.helpnetsecurity.com/2021/12/23/2021-credential-stuffing-attacks/
