Akamai:媒體行業面臨大量撞庫攻擊

《Akamai 2020 年互聯網現狀狀況/媒體行業中的撞庫攻擊》報告指出,20% 的撞庫攻擊針對廣大媒體公司

負責提供安全數字化體驗的智能邊緣平台阿卡邁技術公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQ:AKAM),發布的一份最新報告指出,在2018年1月到2019年12月期間,整個媒體行業共遭受了170億次撞庫攻擊。這份名為《Akamai 2020年互聯網狀況/媒體行業中的撞庫攻擊》(Akamai 2020 State of the Internet / Credential Stuffing in the Media Industry)的報告還發現,在報告期間內觀察到的880億起撞庫攻擊中,有20%針對的是媒體公司。

該報告顯示,媒體公司備受犯罪分子的青睞,針對影片媒體行業的攻擊同比增長了63%。此外,針對廣播電視和影片網站的攻擊分別同比增長了630%和208%。與此同時,針對影片服務的攻擊增長了98%,而針對影片平台的攻擊下降了5%。

針對廣播電視和影片網站的攻擊數量明顯上升,這似乎與2019年點播媒體內容的激增相吻合。此外, 2019年推出了兩項大型影片服務,並通過消費者促銷活動給予了大力支持。這些類型的網站和服務成了將其視為攻擊目標的犯罪分子的重點關注對象。

Akamai安全研究員兼《互聯網安全狀況報告》作者Steve Ragan表示,媒體行業帳戶對犯罪分子的大部分價值在於,通過入侵這些帳戶,犯罪分子可以盜用付費內容等資產以及個人數據。 Ragan在報告中指出:“我們觀察到一種趨勢:——犯罪分子將來自媒體帳戶的憑據與從當地餐館獲得的被盜獎勵積分相結合,並以“’約會之夜’”套餐的形式營銷售賣這種違法商品。一旦犯罪分子掌握了被盜帳戶中的地理位置訊息,他們就可以對這些訊息進行匹配,並以免費享受餐飲和電影作為誘惑出售這些訊息。

但是,影片網站並不是媒體行業中撞庫攻擊的唯一重點攻擊對象。該報告指出,針對出版內容的攻擊猛增了7000%。報紙、書籍和雜誌均是網路犯罪分子的攻擊目標,。這就表明,對於這類攻擊而言,各種類型的媒體內容似乎都面臨著同等的風險。

到目前為止,美國是針對媒體公司的撞庫攻擊的最大來源地區,2019年共發生了11億起,比2018年增長了162%。法國和俄羅斯分別以3.93億起和2.430億起的攻擊位居第二和第三,與第一名美國的差距驚人。

印度是2019年遭受攻擊最多的國家,共遭受了24億起撞庫攻擊。緊隨其後的是美國(14億起)和英國(1.24億起)。

Ragan解釋道:“只要我們有用戶名和密碼,就會有犯罪分子試圖盜用它們並利用其中有價值的訊息。密碼共享和循環利用顯然是促成撞庫攻擊的兩個最大誘因。對消費者發展良好的憑據安全教育對於抵禦這些攻擊至關重要,但最重要的,還是需要企業部署更強大的身份驗證方法,並確定適當的技術、方針和專業知識組合,從而在保護客戶的同時又不會對用戶體驗產生不利影響。”

2020年第一季度更新

由於新冠肺炎疫情的爆發,《Akamai 2020年互聯網狀況/媒體行業中的撞庫攻擊》報告的發佈時間從4月推遲到7月。額外的時間使得Akamai可以將2020年第一季度的資料添加到原始報告中。

最值得注意的是,在2020年第一季度,針對歐洲影片服務提供商和廣播公司的惡意登錄嘗試大幅增加。在眾多隔離措施開始施行後,3月下旬的一起針對單一服務提供商的攻擊在24小時內共發起了近3.5億次登錄嘗試。另外,該地區的一家廣為人知的廣播公司在一季度遭受了一系列攻擊,攻擊峰值高達數十億次。

第一季度另一個值得注意的趨勢是,共享報紙帳戶免費訪問權限的犯罪分子數量出現增加。撞庫活動常用其作自我推廣的手段,以此竊取遭到洩露的有效用戶名和密碼組合。

Akamai的研究人員還觀察到,在整個第一季度中,購買被盜帳密資料的費用有所下降,一開始時,基本服務交易價格約為1到5美元、涵蓋多種服務的套餐交易價格為10到45美元。隨著新帳戶和回收的帳密資料清單在市場中流通而導致價格皆下降。

Akamai《2020年互聯網安全狀況報告》(Akamai 2020 State of the Internet / Security Report)可按下載

安全相關人員欲獲取更多訊息、與Akamai威脅研究人員互動、掌握Akamai智能邊緣平台(Akamai Intelligent Edge Platform)提供的有關不斷衍變的威脅態勢的見解,請訪問Akamai威脅研究中心(Akamai’s Threat Research Hub)。

關於Akamai

Akamai為全球最大型公司提供安全的數字化體驗。 Akamai的智能邊緣平台涵蓋了從企業到雲端的一切,從而確保客戶及其公司獲得快速、智能且安全的體驗。全球頂尖品牌依賴Akamai通過靈活的解決方案擴大多雲架構的功能,幫助其獲得競爭優勢。 Akamai的決策、應用和體驗比任何競爭對手都更為貼近用戶,並使用戶遠離攻擊和威脅。 Akamai提供涵蓋邊緣安全、Web和移動性能、企業訪問和影片交付解決方案的產品組合,並且通過無與倫比的客戶服務、分析及全天候監控提供支持。要了解世界頂尖品牌為何如此信賴Akamai,請訪問AkamaiAkamai Blog。您可訪問,查找全球聯繫訊息。

Tagged with:
置頂按鈕