7 月 20 日消息,负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(简称:Akamai)发布《Akamai 2020 年互联网状况 / 媒体行业中的撞库攻击》(Akamai 2020 State of the Internet / Credential Stuffing in the Media Industry)报告。
报告指出,在 2018 年 1 月到 2019 年 12 月间,观察到的 880 亿起撞库攻击中,有 20% 针对的是媒体公司,整个媒体行业共遭受了 170 亿次撞库攻击。其中,美国是针对媒体公司的撞库攻击的最大来源地区,2019 年共发生了 11 亿起。
具体而言,媒体公司备受犯罪分子的青睐,针对视频媒体行业的攻击同比增长了 63%。此外,针对广播电视和视频站点的攻击分别同比增长了 630% 和 208%。与此同时,针对视频服务的攻击增长了 98%,而针对视频平台的攻击下降了 5%。
视频网站并不是媒体行业中撞库攻击的唯一重点攻击对象。该报告指出,针对出版内容的攻击猛增了 7000%。报纸、书籍和杂志均是网络犯罪分子的攻击目标。这就表明对于这类攻击而言,各种类型的媒体内容似乎都面临着同等风险。
到目前为止,美国是针对媒体公司的撞库攻击的最大来源地区,2019 年共发生了 11 亿起,比 2018 年增长了 162%。法国和俄罗斯分别以 3.93 亿起和 2.43 亿起的攻击位居第二和第三,与第一名美国的差距惊人。
印度是 2019 年遭受攻击最多的国家,共遭受了 24 亿起撞库攻击。紧随其后的是美国(14 亿起)和英国(1.24 亿起)。
由于新冠肺炎疫情的爆发,《Akamai 2020 年互联网状况 / 媒体行业中的撞库攻击》报告的发布时间从 4 月推迟到 7 月。额外的时间使得 Akamai 可以将 2020 年第一季度的数据添加到原始报告中。
值得注意的是,在 2020 年第一季度,针对欧洲视频服务提供商和广播公司的恶意登录尝试大幅增加。在众多隔离措施开始施行后,3 月下旬的一起针对单一服务提供商的攻击在 24 小时内共发起了近 3.5 亿次登录尝试。另外,该地区的一家广为人知的广播公司在一季度遭受了一系列攻击,攻击峰值高达数十亿次。
第一季度另一个值得注意的趋势是,共享报纸帐户免费访问权限的犯罪分子数量出现增加。撞库活动常用其作自我推广的手段,以此窃取遭到泄露的有效用户名和密码组合。
Akamai 的研究人员还观察到,在整个第一季度中,被盗帐户凭据的费用有所下降,一开始的交易价格约为 1 到 5 美元,涵盖多种服务的套餐交易价格为 10 到 45 美元。随着新帐户和回收的凭据清单在市场中流通,这些价格有所下降。
关键词:
营业执照公示信息