近日,AkamaiTechnologies发布报告《互联网安全状况报告:针对金融行业的网络钓鱼》。该报告分析了全球和金融服务行业特定的Web应用程序和撞库攻击流量,揭示了从2019年到2020年攻击面同比显着增加。该报告还描述了Akamai和WMCGlobal研究人员之间针对两个目标的合作研究特定的网络钓鱼工具包,“Kr3pto”和“Ex-Robotos”。Kr3pto以11家英国银行为目标,而Ex-Robotos则以公司员工为目标进行诈骗。据统计,2020年,Akamai在全球检测到1930亿次撞库攻击,其中34亿次攻击针对金融服务机构,同比增长超过45%。Akamai观察到2020年近63亿次Web应用程序攻击,其中超过7.36亿次针对金融服务行业,比2019年增长62%。在全球所有业务类型中,SQL注入(SQLi)攻击仍然位居榜首,占682020年所有Web应用程序攻击的百分比,其次是本地文件包含(LFI)攻击,占22%。而在金融服务行业,LFI攻击占比高达52%,成为2020年Web应用攻击的第一大类,SQLi和跨站脚本攻击占比分别为33%和9%。过去三年(2018年至2020年),Akamai发现针对金融服务行业的DDoS攻击增加了93%,这表明系统中断仍然是犯罪分子的目标,因此他们倾向于攻击服务和应用程序。威胁情报合作伙伴关系本报告是Akamai与威胁情报公司WMCGlobal合作的产物。WMCGlobal的研究人员是短信网络钓鱼(网络钓鱼)和犯罪分子用来设计和实施攻击的工具包方面的专家。该合作专门研究了两个特定的网络钓鱼工具包,“Kr3pto”和“Ex-Robotos”。Akamai安全研究员兼《互联网安全状况报告》作者SteveRagan表示,“撞库攻击的持续显着增加与金融服务行业的网络钓鱼状况直接相关。犯罪分子使用各种方法来增加他们收集的登录凭据,网络钓鱼是他们攻击方法中的关键工具之一。通过以银行客户和业内员工为目标,犯罪分子成倍地增加了潜在受害者的数量。“Kr3pto钓鱼工具包通过短信方式对金融机构及其客户发起攻击。自2020年5月以来,它在英国共诈骗了11个品牌,涉及8000多个域名。2021年第一季度超过31天,2019年,WMCGlobal跟踪了超过4,000个涉及针对受害者的Kr3pto短信的活动。像Ex-Robotos这样的网络钓鱼工具包在企业凭证填充网络钓鱼方面基本上树立了一个基准。据Akamai称,根据AkamaiIntelligentEdgePlatform,APIIP地址用于Ex-Robotos在43天内获得了超过220,000次点击。事实上,在2021年1月31日至2月5日期间,该地址的峰值流量平均每天达到数万次。WMCGlobal高级威胁猎手JakeSloane,说:“Kr3pto和Ex-Robotos只是当今威胁企业和消费者的众多工具包中的两个。请记住,员工也是消费者,随着在家工作和在企业环境中使用移动设备的流行,无论他们身在何处,犯罪分子都会公开针对这些人,因此最近以短信形式进行的网络钓鱼攻击人数激增也得到了很好的解释。Ragan补充说:“通过与WMCGlobal合作编写这份报告,我们扩大了我们现有的金融业研究范围,并能够提供有关金融机构每天面临的攻击的更广泛细节。”
