Akamai研究指網絡釣魚及憑證填充攻擊仍是金融機構與客戶最大威脅

最新的《互聯網 /安全現狀》報告觀察到35億次惡意登入嘗試是以金融服務行業為目標;實證 Akamai 獨特的威脅能見度








香港2019年8月2日 /美通社/ -- 據新發表的 Akamai 2019 年《互聯網 /安全現狀金融服務攻擊經濟》報告資料指出,受觀察到的網絡釣魚網域所影響之個別企業組織當中,有 50% 屬於金融服務行業。資料亦顯示,除了獨特的網絡釣魚手法之外,攻擊者還利用憑證填充攻擊手法,在18個月期間內嘗試高達35億次,對於金融服務客戶的個人資料和銀行資訊造成風險。 



報告指出在2018年12月2日至2019年5月4日之間,共發現將近200,000個 (具體數據為197,524個) 網絡釣魚網域,其中有 66% 更直接鎖定了消費者。將僅鎖定消費者的網絡釣魚網域列入考量後,其中有50%的目標為金融服務產業的公司。 


Akamai 資安研究人員暨《互聯網 /安全現狀》報告編輯 Martin McKeay 表示:「過去一年來憑證填充攻擊持續上升,一部分就是源自於針對消費者之網絡釣魚攻擊的增長。犯罪者會透過網絡釣魚來補充竊得的現有憑證資料,然後利用盜用帳戶或轉售他們所建立的清單作為賺取金錢的一種方式。我們看到一整個以攻擊金融服務機構及其消費者為目標的經濟體系正在發展起來。」


犯罪者作案成功後,必須再處理自己違法取得的資料和資金。如 Akamai 報告所指,其中一種處理手法即稱為「人頭包」:一整組可在特定金融機構冒用身分開立帳戶的資料。人頭包內含個人遭竊的身分資料,在網路犯罪者之間俗稱「fullz」(全餐),其中包括姓名、住址、出生日期、身分證詳細資料、駕照資訊和信用評分。犯罪者透過遠端桌面伺服器安全存取冒用帳戶,並選用符合銀行及「全餐」地理位置的遠端伺服器。


金融機構持續調查犯罪者如何開立這些人頭帳戶,努力保持領先一步。然而,大多數企業卻未察覺,其實犯罪者已開始重用舊有的攻擊手法。


Akamai 的調查結果顯示,其觀察到的金融服務業攻擊當中有 94% 採用以下四種方法之一:SQL 注入式攻擊 (SQLi)、本機檔案入侵 (LFI)、跨網站指令碼 (XSS) 和 OGNL Java 注入式攻擊 (在本報告期間即超過 800 萬次嘗試)。OGNL Java 注入式攻擊因 Apache Struts 漏洞而聞名,在修補程式發表後多年仍遭攻擊者持續利用。 


在金融服務行業,犯罪者也開始發動 DDoS 攻擊,藉此掩飾憑證填充攻擊或用以突破網頁型漏洞。在18個月的期間內,Akamai 即發現超過 800 次針對金融服務產業的 DDoS 攻擊。


McKeay 表示:「攻擊者鎖定金融服務機構的弱點:消費者本身、網絡應用程式和可用性,因為這種手法是有效的。企業越來越能夠成功偵測及防禦這些攻擊,但是單點的防衛方法注定會失敗。防禦機制必須能夠偵測、分析並抵禦會利用多種不同工具的智慧型犯罪者,企業才能妥善保護客戶。二十多年來,Akamai 持續運用其獨特的能見度解析全種類的攻擊手法,協助企業保護客戶免受各種快速演進的惡意活動所害。」 


犯罪經濟能夠發達的一部分原因,就在於他們以金融服務行業為目標。舉例來說,犯罪者以銀行為目標,試圖竊取敏感資料,然後回過頭來使用相同的資料開設人頭帳戶並取得信貸額度。
這是一種持續不斷的犯罪循環。諷刺的是,犯罪者攻擊的行業正是其生存所需的行業。雖然金融機構越來越能夠成功偵測此類攻擊,但攻擊者卻持續用舊手法獲得成功,這是不容小覷的問題。 


Akamai 2019年《互聯網 /安全現狀》報告可於此處下載。如需更多資訊,並與 Akamai 的威脅研究人員交流學習,瞭解 Akamai Intelligent Edge Platform 對於不斷演進的威脅環境所提供的見解,歡迎造訪 Akamai 資安威脅研究中心


關於 Akamai


Akamai 為全球最大型企業遞送安全的數碼體驗。Akamai Intelligent Edge Platform 涵蓋範圍橫跨企業到雲端,讓客戶及其公司能夠享有高速、智能與安全的體驗。全球頂尖品牌均仰賴 Akamai 提供靈活解決方案擴充多雲端架構,幫助品牌獲得具競爭力的優勢。Akamai 領先業界,讓決策、應用程式和體驗更貼近使用者需求,並保護他們免受攻擊和威脅。Akamai 的產品組合包括邊緣安全防護、網站與行動效能、企業存取及視訊遞送解決方案,全都享有無與倫比的客戶服務、分析服務以及24小時全年無休的監控支援。想瞭解為何世界頂尖品牌均信賴 Akamai,歡迎瀏覽 www.akamai.com 或 blogs.akamai.com


圖標 - https://photos.prnasia.com/prnh/20190320/2408932-1LOGO?lang=2

相關鏈接 :

http://www.akamai.com

Tags:
Look out for further updates on our Facebook fan page!

Related Articles

  • HOT【新冠肺炎】想繼續正常生活 去Gym room安全嗎?醫生話你知咩地方唔去得

    新冠肺炎疫情持續近兩個月,為減低感染風險,最理想的做法當然是減少外出,但亦有人不想被疫情打亂生活,那麼平常定期去的健身室、戲院、餐廳等公眾場所還安全嗎?有醫生分析各個公眾場所的感染風險,以及可以降低感染機會的做法。

  • HOT【新冠肺炎】戴口罩戴上癮 網民:愈戴愈有自信

    不經不覺,由搶購口罩風潮,至現在「全民戴口罩」,已經超過一個月。在疫情蔓延、每天看新聞留意感染人數的日子裡,大家都開始習慣外出時要戴口罩、帶備酒精搓手液、濕紙巾等防疫衛生用品。有人表示眼鏡時常起霧太麻煩,亦有OL認為戴口罩導致「甩妝」,非常不方便。相反,有人卻覺得戴口罩反而可以增加自信,甚至懷疑自己已經上癮。

  • 【新冠肺炎】不同物品用不同方法消毒 電話最忌用酒精!

    新冠肺炎疫情蔓延全球,今次病毒傳播力高,令人人自危。不少專家提醒,市民除了外出要戴上口罩和勤洗手外,每次回到家中也要把隨身用品,如手機、衣物等一一消毒。不過,不同物品其實需要用不同的清潔用品消毒,否則可能會令物品有所損耗,甚至影響健康。

  • 【網民職場Talk】大學一畢業即讀碩士會後悔?文科生半工讀返3份兼職

    一些對學科有滿腔熱忱的莘莘學子,會選擇在學士畢業後,立即攻讀碩士學位。這樣的做法,可以令學業生涯「無縫接軌」,將來畢業便屬高學歷的一群,有利於尋找某些行業的工作,如學術研究工作、法律相關等職位。可是,高學歷的背後,卻有不為人知的辛酸。有網民於討論區發帖文,表示對於自己一畢業便攻讀碩士課程,感到非常後悔。

  • 【新冠肺炎】老闆稱同事內地回港免隔離 管理層疫情下應避免犯兩大罪

    這一個月來,許多打工仔嘗盡在家工作、全日戴口罩上班,甚至要留在家中自我隔離14日等「滋味」,一切的安排和措施……

  • HOT【Fresh Grad】揭去年畢業生就業實況 招聘網民稱下屆FG更慘……

    由去年年中至今,不少打工仔都慨嘆「揾食艱難」,在如此時勢能夠保住飯碗已經是不幸中的大幸,其中一班剛踏入「社會大學」的Fresh Grad......

  • HOT【筍工快報】IT界高薪職位眾多 系統工程師月入中位數逾$3萬

    數據分析人員的工作,是將公司的資料整合為數據,再將它們轉化成有巿場參考價值的建議,成為公司營運目標的參考。除了資訊科技的各種基本知識之外,數據分析人員更要懂得如何將相關數據變成對公司有利的工具,亦要擁有公司管理的知識。

  • HOT【新冠肺炎】不讓員工在家工作 公司讓員工調位坐防疫?!

    新冠肺炎(武漢肺炎)疫情持續,本港確診數字連日上升,至今早(2月18日)確診個案已增至60宗。在全球疫情仍未受控,加上口罩供應持續緊張的情況下,特區政府帶頭安排除提供緊急服務外的公務員在家工作,同時呼籲私人機構採取同樣措施。

  • HOT【網民職場Talk】打工仔遇最佳上司 大半年內3次升職、請食飯未算最好......

    打工生涯順利與否,有一個決定性的關鍵──際遇。兩個學歷背景和工作能力相近的人,投身社會若干年後,得到甚麼機會、做出甚麼成績,很大程度決定於他在職場上遇到怎樣的上司。有網民於討論區發帖文,跟一眾上班一族大談親身遇過的最佳上司。

  • 【新型肺炎】停工手停口停 上班怕受感染 打工仔可以點做?

    新型肺炎疫情蔓延,截止今早(2月17日),全國確診人數逾7萬,本港確診個案亦增至57宗。為免疫情擴散,減少社區接觸乃唯一做法,不過不少打工仔仍要謹守崗位,一方面可能是工種不適宜在家工作,一方面可能是僱主未有實行彈性安排。無論如何,今次疫情都令人憂慮經濟前景,擔心失業率攀升。有網民在討論區發帖,分享在疫情持續的情況下,‬仍要上班的矛盾心情。