報告顯示,媒體行業已成撞庫攻擊常見目標
責編:gltian |2020-07-21 13:19:09一項報告顯示,在2018年1月到2019年12月間,全球媒體行業共遭受了170億次撞庫攻擊。
這份名為《Akamai 2020年互聯網狀況/媒體行業中的撞庫攻擊》的報告還發現,在報告期間內觀察到的880億起撞庫攻擊中,有20%針對的是媒體公司。
該報告顯示,媒體公司備受犯罪分子的青睞,針對視頻媒體行業的攻擊同比增長了63%。此外,針對廣播電視和視頻站點的攻擊分別同比增長了630%和208%。與此同時,針對視頻服務的攻擊增長了98%,而針對視頻平臺的攻擊下降了5%。
針對廣播電視和視頻站點的攻擊數量明顯上升,這似乎與2019年點播媒體內容的激增相吻合。此外,2019年推出了兩項大型視頻服務,并通過消費者促銷活動給予了大力支持。這些類型的站點和服務成了將其視為攻擊目標的犯罪分子的重點關注對象。
但是,視頻網站并不是媒體行業中撞庫攻擊的唯一重點攻擊對象。該報告指出,針對出版內容的攻擊猛增了7000%。報紙、書籍和雜志均是網絡犯罪分子的攻擊目標。這就表明對于這類攻擊而言,各種類型的媒體內容似乎都面臨著同等風險。
Akamai安全研究員兼《互聯網安全狀況報告》作者Steve Ragan表示,媒體行業帳戶對犯罪分子的大部分價值在于,通過入侵這些帳戶,犯罪分子可以盜用付費內容等資產以及個人數據。Ragan在報告中指出:“我們觀察到一種趨勢——犯罪分子將來自媒體帳戶的憑據與從當地餐館獲得的被盜獎勵積分相結合,并以‘約會之夜’套餐的形式營銷售賣這種違法商品。一旦犯罪分子掌握了被盜帳戶中的地理位置信息,他們就可以對這些信息進行匹配,并以免費享受餐飲和電影作為誘惑出售這些信息。”
Ragan解釋道:“只要我們有用戶名和密碼,就會有犯罪分子試圖盜用它們并利用其中有價值的信息。密碼共享和循環利用顯然是促成撞庫攻擊的兩個最大誘因。對消費者開展良好的憑據安全教育對于抵御這些攻擊至關重要,但最重要的還是需要企業部署更強大的身份驗證方法,并確定適當的技術、方針和專業知識組合,從而在保護客戶的同時又不會對用戶體驗產生不利影響。”
2020年第一季度最新趨勢
Akamai表示,值得注意的是,在2020年第一季度,針對歐洲視頻服務提供商和廣播公司的惡意登錄嘗試大幅增加。在眾多隔離措施開始施行后,3月下旬的一起針對單一服務提供商的攻擊在24小時內共發起了近3.5億次登錄嘗試。另外,該地區的一家廣為人知的廣播公司在一季度遭受了一系列攻擊,攻擊峰值高達數十億次。
第一季度另一個值得注意的趨勢是,共享報紙帳戶免費訪問權限的犯罪分子數量出現增加。撞庫活動常用其作自我推廣的手段,以此竊取遭到泄露的有效用戶名和密碼組合。
Akamai的研究人員還觀察到,在整個第一季度中,被盜帳戶憑據的費用有所下降,一開始的交易價格約為1到5美元,涵蓋多種服務的套餐交易價格為10到45美元。隨著新帳戶和回收的憑據清單在市場中流通,這些價格有所下降。
Akamai《2020年互聯網安全狀況報告》(Akamai 2020 State of the Internet / Security Report)可在此處下載:https://www.akamai.com/us/en/resources/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp。安全相關人員欲獲取更多信息、與Akamai威脅研究人員互動、掌握Akamai智能邊緣平臺(Akamai Intelligent Edge Platform)提供的有關不斷衍變的威脅態勢的見解,請訪問Akamai威脅研究中心(Akamai’s Threat Research Hub)。