Akamai今天发布了报告《互联网安全状况报告:针对金融行业的网络钓鱼》。报告针对全球以及金融服务行业特定的Web应用程序和撞库攻击流量进行了分析,揭示了从2019年到2020年攻击面同比显著增加的趋势。
报告显示,2020年,Akamai在全球范围内监测到1930亿次撞库攻击,其中34亿次攻击针对的是金融服务机构,同比增长超过45%。Akamai在2020年观察到近63亿次Web应用程序攻击,其中超过7.36亿次攻击针对的是金融服务行业,比2019年增加了62%。
在全球所有业务类型中,SQL注入(SQLi)攻击依然高居榜首,占2020年所有Web应用程序攻击的68%,本地文件包含(LFI)攻击以22%位居第二。然而在金融服务行业中,LFI攻击占比高达52%,是2020年排名第一的Web应用程序攻击类型。SQLi和跨网站脚本攻击分别占33%和9%。
在过去三年(2018年至2020年)中,Akamai发现针对金融服务行业的DDoS攻击增加了93%,这表明系统破坏仍然是犯罪分子的目的,因此他们往往会攻击日常业务所需的服务和应用程序。
对此,Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan认为:“撞库攻击数量的持续显著增加与金融服务行业的网络钓鱼状况有直接的关系。犯罪分子会使用各种方法来扩充其收集到的登录凭据,而网络钓鱼则是他们攻击手段中的关键工具之一。通过以该行业中的银行客户和员工为目标,犯罪分子令其潜在受害者的数量以指数方式增加。”
