Akamai網路安全現狀報告:零售商成為憑證填充攻擊的最大受害者

Akamai網路安全現狀報告:零售商成為憑證填充攻擊的最大受害者

美通社新聞 2019-03-21 00:00

台灣台北2019年3月21日 /美通社/ -- Akamai發佈的《2019網路/安全現狀報告:零售攻擊和API流量報告》(2019 State of the Internet / Security: Retail Attacks and API Traffic)顯示,自去年5月至12月,駭客對零售網站發起的憑證濫用攻擊高達100多億次,而零售業是本次研究中受到攻擊最多的行業。該報告還指出了另外兩個緊迫的安全問題,即:網上API呼叫流量居多和基於IPv6流量的明顯誤報。

 

Akamai專門研究了名為憑證填充的憑證濫用技術,駭客們有系統地利用殭屍網路從網路中嘗試竊取登錄資訊。它們以銀行和零售商的登錄頁面為目標,因為許多客戶的多個服務和帳戶使用相同的登錄憑證。商品價值導致駭客對零售業情有獨鍾,他們通過竊取帳戶獲取商品,然後頻繁地轉售。

根據該報告,駭客部署危險的AIO機器人是一種多功能工具,可以利用憑證填充和一些規避技術快速購買商品。一個AIO機器人可以同時瞄準120多個零售商。

報告指出,媒體和娛樂產業也是憑證濫用的受害者。它們的價值在於這些網站維護的個人資訊。例如,當最終使用者線上註冊串流媒體服務時,他們會提供信用卡和個人資料。這類資料在黑市上有很高的價值。Akamai還指出,大量憑證濫用攻擊針對金融服務、飯店和旅遊以及消費品網站。

本報告的安全研究員和編輯主任Martin McKeay認為:技術變了,但動機—即人性的貪婪始終不變。由於失竊的商品迅速被售出,且價格不斐,零售商一直處於易受攻擊的最前緣。正因如此,資料顯示擁有最高商品價值的服裝網站成為首要目標。

除了服裝產業,Akamai還追蹤了零售業中針對直接銷售、百貨商店、辦公用品商店和時尚精品(如:珠寶和手錶)的憑證填充攻擊。

盛行的API流量和潛在的IPv6漏報成為安全問題

根據報告中詳細介紹的2018年10月Akamai流量評估,API呼叫佔網路流量的83%。大部分API流量用於數位轉型和雲端應用部署而帶來的定制式應用。安全團隊在考慮風險時,API數量增長非常重要,因為有些安全工具並不具備管理API流量的功能。

McKeay解釋說:網路應用一般都具有流動性,許多API呼叫均來自於特定的應用或企業,並且需要採取與靜態HTML流量截然不同的安全方法。

同時,報告中的DNS流量分析指出,IPv6流量引發的問題可能被低估,因為許多能夠使用IPv6的系統仍然傾向於IPv4。這可能造成設備配置錯誤,或不當的監視和網路盲點等安全問題。由於IPv6仍然被認為是網路流量的一小部分,所以它並不是許多安全工具的主要賣點。

如需免費獲得《2019年網路/安全狀況:零售攻擊和API流量報告》,請點擊此處下載。如需瞭解有關憑證濫用(特別是憑證填充)的詳情,以及為面臨此類攻擊的企業提供的有用建議,請點擊此處查看。有關Akamai其他解決方案的資訊,包括DNS安全的解決方案,請點擊訪問此處。 

研究方法

Akamai《2019年網路/安全狀態:零售攻擊和API流量報告》結合了來自Akamai全球架構的攻擊資料,反映了全公司不同團隊的研究結果。該報告提供了目前雲端安全和威脅環境的分析,以及通過Akamai Intelligent Platform平台收集的資料所獲得的攻擊趨勢洞察。本報告的撰稿人包括Akamai常駐各地的安全專家,涉及安全情報回應小組(Security Intelligence Response Team)、威脅研究部門(Threat Research Unit)、資訊安全(Information Security)和自訂分析(Custom Analytics)小組。

關於Akamai

Akamai 為全球最大型企業遞送安全的數位體驗。Akamai Intelligent Edge Platform 涵蓋範圍橫跨企業到雲端,讓客戶及其公司能夠享有高速、智慧與安全的體驗。全球頂尖品牌均仰賴 Akamai 提供靈活解決方案擴充多雲端架構,幫助品牌獲得具競爭力的優勢。Akamai 領先業界,讓決策、應用程式和體驗更貼近使用者需求,並保護他們免受攻擊和威脅。Akamai 的產品組合包括邊緣安全防護、網站與行動效能、企業存取及視訊遞送解決方案,全都享有無與倫比的客戶服務、分析服務以及 24 小時全年無休的監控支援。想瞭解為何世界頂尖品牌均信賴 Akamai,歡迎瀏覽 www.akamai.com/tw/zh 

Akamai 依據美國私人證券訴訟改革法案 (Private Securities Litigation Reform Act) 所述聲明

本新聞稿包含 Akamai 管理階層對於未來期望、計畫及前景之相關資訊,構成 1995 年美國私人證券訴訟改革法案 (The Private Securities Litigation Reform Act of 1995) 安全港條款所述之前瞻性聲明。實際結果可能因為各種重要因素而與前瞻性聲明所述內容之間形成實質差異,其中包括但不限於雲端普及率未如預期成長、Akamai 平台強化功能未如預期運作或無法提供預期優勢、Akamai 的網路基礎架構發生故障,以及 Akamai 在 Form 10-K 年度報表、Form 10-Q 季報表,以及定期向 SEC (美國證券交易委員會) 提交的其他文件中所述之其他因素。

圖標 - https://photos.prnasia.com/prnh/20190320/2408932-1LOGO

相關鏈接 :

http://www.akamai.com

熱門文章
寶林茶室「清庫存」害死人?台南女苦主曝巧合:遷店前剩4道菜可點
寶林茶室「清庫存」害死人?台南女苦主曝巧合:遷店前剩4道菜可點

中天新聞

直擊/中市焢肉飯食材露天放  網「Google街景都有  業者似乎習以為常」
直擊/中市焢肉飯食材露天放  網「Google街景都有  業者似乎習以為常」

記者爆料網

好市多299元「滅蚊神器」超好用!網曝唯一缺點:蚊子炸到無全屍
好市多299元「滅蚊神器」超好用!網曝唯一缺點:蚊子炸到無全屍

中天新聞

台南米糕加香菜!? 女顧客不滿「丟滿整桌」
台南米糕加香菜!? 女顧客不滿「丟滿整桌」

TVBS新聞網

GENBLUE幻藍小熊演出「練習生即地獄」!平均瘦5公斤 韓式震撼教育內幕公開 
GENBLUE幻藍小熊演出「練習生即地獄」!平均瘦5公斤 韓式震撼教育內幕公開 

LIFE生活網小編

第2波水逆來了!4星座「慘淪重災戶」逃不過 摩羯一團糟衰爆
第2波水逆來了!4星座「慘淪重災戶」逃不過 摩羯一團糟衰爆

TVBS新聞網

跟團旅遊比自由行棒!妹子試過一次就愛上:理智線不會斷裂
跟團旅遊比自由行棒!妹子試過一次就愛上:理智線不會斷裂

TVBS新聞網

好天氣沒了!連5天「全台炸雨」猛變天 雨最大時間曝
好天氣沒了!連5天「全台炸雨」猛變天 雨最大時間曝

TVBS新聞網

寶林茶室粿條好毒!民眾不敢吃 醫師曝這2種食物更要注意
寶林茶室粿條好毒!民眾不敢吃 醫師曝這2種食物更要注意

CTWANT

快訊/「寶林茶室」禍首曝光!衛福部專家會議推測「這毒素」或成元兇
快訊/「寶林茶室」禍首曝光!衛福部專家會議推測「這毒素」或成元兇

中天新聞

香港歌手黎明詩驚傳病逝 婚後曾一度淡出演藝圈
香港歌手黎明詩驚傳病逝 婚後曾一度淡出演藝圈

CTWANT

見面會「門票滯銷」!主辦宣布李多慧高雄場取消 認:時間人力太困難
見面會「門票滯銷」!主辦宣布李多慧高雄場取消 認:時間人力太困難

中天新聞

全台變天!大雷雨「南往北狂炸」連下5天 午後1地雨勢最猛
全台變天!大雷雨「南往北狂炸」連下5天 午後1地雨勢最猛

TVBS新聞網

別再騎了!台南「這段」是腳踏車道 1個月取締機車高達265件
別再騎了!台南「這段」是腳踏車道 1個月取締機車高達265件

記者爆料網

寶林2死!台大醫喊避免「這種飯、麵」重複加熱 米酵菌酸更猛爆
寶林2死!台大醫喊避免「這種飯、麵」重複加熱 米酵菌酸更猛爆

TVBS新聞網

寶林茶室奪2命!他疑惑「竟沒有員工中毒」 PTT揭餐飲內幕
寶林茶室奪2命!他疑惑「竟沒有員工中毒」 PTT揭餐飲內幕

中天新聞

12生肖上半年運勢一次看 屬龍貴人運超旺
12生肖上半年運勢一次看 屬龍貴人運超旺

中天新聞

寶林中毒2死!內科醫示警:源頭若是「這毒素」未來恐盛行
寶林中毒2死!內科醫示警:源頭若是「這毒素」未來恐盛行

TVBS新聞網

桃園男登山不慎滑落山坡成冰冷遺體 忠犬護屍4天3夜讓人動容
桃園男登山不慎滑落山坡成冰冷遺體 忠犬護屍4天3夜讓人動容

記者爆料網

殺不了!寶林茶室吃粿條「米酵菌酸致死?」 黑木耳1作法產相同劇毒
殺不了!寶林茶室吃粿條「米酵菌酸致死?」 黑木耳1作法產相同劇毒

TVBS新聞網

91
0
分享