2021年5月20日-全球企业信赖的保护和提供数字体验的解决方案提供商AkamaiTechnologies,Inc.(以下简称:Akamai)(纳斯达克股票代码:AKAM)今天发布了一份报告《互联网安全状况报告:针对金融行业的网络钓鱼》。该报告分析了全球和金融服务行业特定的Web应用程序和撞库攻击流量,揭示了从2019年到2020年攻击面同比显着增加。该报告还描述了Akamai和WMCGlobal研究人员之间针对两个目标的合作研究特定的网络钓鱼工具包,“Kr3pto”和“Ex-Robotos”。Kr3pto以11家英国银行为目标,而Ex-Robotos则以公司员工为目标进行诈骗。据统计,2020年,Akamai在全球检测到1930亿次撞库攻击,其中34亿次攻击针对金融服务机构,同比增长超过45%。Akamai观察到2020年近63亿次Web应用程序攻击,其中超过7.36亿次针对金融服务行业,比2019年增长62%。在全球所有业务类型中,SQL注入(SQLi)攻击仍然位居榜首,会计2020年68%的Web应用程序攻击,本地文件包含(LFI)攻击以22%位居第二。而在金融服务行业,LFI攻击占比高达52%,成为2020年Web应用攻击的第一大类,SQLi和跨站脚本攻击占比分别为33%和9%。过去三年(2018年至2020年),Akamai发现针对金融服务行业的DDoS攻击增加了93%,这表明系统中断仍然是犯罪分子的目标,因此他们倾向于攻击服务和应用程序。威胁情报合作伙伴关系本报告是Akamai与威胁情报公司WMCGlobal合作的产物。WMCGlobal的研究人员是短信网络钓鱼(网络钓鱼)和犯罪分子用来设计和实施攻击的工具包方面的专家。该合作专门研究了两个特定的网络钓鱼工具包,“Kr3pto”和“Ex-Robotos”。Akamai安全研究员兼《互联网安全状况报告》作者SteveRagan表示,“撞库攻击的持续显着增加与金融服务行业的网络钓鱼状况直接相关。犯罪分子使用各种方法来增加他们收集的登录凭据,网络钓鱼是他们攻击媒介中的关键工具之一。通过以银行客户和业内员工为目标,犯罪分子成倍地增加了潜在受害者的数量。”Kr3ptoPhishingKit通过SMS方式攻击金融机构及其客户。自2020年5月以来,其在英国共诈骗了11个品牌,涉及8000多个域名。在2021年第一季度超过31天的时间里,WMCGlobal跟踪了4,000多个与Kr3pto短信相关的针对受害者的活动。像Ex-Robotos这样的网络钓鱼工具包在企业凭证填充网络钓鱼方面基本上树立了一个基准。根据AkamaiIntelligentEdgePlatform的数据,Ex-Robotos使用的APIIP地址在43天内获得了超过220,000次点击。事实上,在2021年1月31日至2月5日期间,该地址的峰值流量达到了平均每天数万次。“像Kr3pto和Ex-Robotos这样的工具包只是当今威胁企业和消费者的众多工具中的两个,”WMCGlobal高级威胁猎手JakeSloane说。随着办公室的普及和企业环境中移动设备的使用,犯罪分子将公开瞄准这些人——无论他们身在何处,因此最近以短信形式进行的网络钓鱼攻击数量激增就得到了很好的解释,”拉根补充道。“通过与WMCGlobal合作编写这份报告,我们扩大了我们现有的金融业研究范围,并能够提供有关金融机构每天面临的攻击的更广泛细节,”Akamai《2021年互联网安全状况报告:针对金融行业的网络钓鱼》(Akamai2021Stateofthe互联网/安全报告:金融网络钓鱼),请访问Akamai的互联网状态页面。如需更多信息、与Akamai威胁研究人员互动并从AkamaiIntelligentEdgePlatform深入了解不断变化的威胁形势,安全利益相关者可以访问Akamai的威胁研究中心。
