Akamai 2019 網路情勢報告

Akamai最新發表的2019網路情勢安全報告(2019 State of the Internet / Security Report)指出,從2018年12月至2019年5月,研究人員發現將近20萬個釣魚網域,有66%的網路釣魚攻擊是直接針對消費者,這其中,金融服務機構占了一半的比例。Akamai安全研究員暨該報告編輯總監Martin McKeay觀察到,過去一年來,憑證填充攻擊(Credential Stuffing Attack)的數量穩定上升,部分是因為針對消費者的網路釣魚攻擊增加,犯罪份子透過網路釣魚來增加現有的竊取憑證數據,經由挾持帳戶或轉售他們建立的名單來獲利。

金融機構持續調查這些犯罪手法,並努力取得先機,然而大多數企業沒有意識到的是,犯罪份子回收利用舊的攻擊方法。Akamai的報告顯示,針對金融服務的攻擊方式大致上有四種,其中因Apache Struts漏洞而聞名的OGNL Java Injection,在修補程式發布後數年仍被駭客繼續使用。犯罪份子同時也開始發起DDoS(分散式阻斷服務)攻擊,以分散進行憑證填充攻擊或利用網頁漏洞犯罪,在調查期間裡,Akamai發現800多起針對金融服務業的DDoS攻擊。

McKeay認為,駭客瞄準的是金融服務機構的弱點,也就是消費者和網路應用程式,因為這是有效的。企業在檢測和防禦攻擊上變得越來越厲害,但是防禦點必然會被攻破,對手仍持續使用舊的技巧達到其目的,這就是問題所在,我們需要找出能夠檢測、分析和防禦這些聰明犯罪份子的方法。若欲了解完整報告內容,請由此下載

原始文章

Scroll to Top