Akamai报告:近两个月全球金融服务业有超过83亿次的恶意登入尝试
▲Akamai最新发表报告显示,全球恶意登入尝试与日俱增。(图/达志影像/示意图)
在金融行业当中,充满了各式客户金融数据,因此相当着重资安、网路安全等议题。而根据Akamai最新发表的《2018年网际网路现状─安全报告:凭证填充攻击》显示,全球恶意登入尝试与日俱增。报告研究结果显示,2018年1月至4月间,Akamai每个月侦测到约32亿次恶意登入;而在2018年5月和6月期间,更有超过83亿次的机器人程式恶意登入尝试,相当于每个月平均增加30%。Akamai研究专家分析显示,从2017年11月初至2018年6月底的8个月间,恶意登入尝试总共超过300亿次。
恶意登入尝试来自凭证填充(Credential Stuffing)攻击,骇客进行这种攻击时,会有系统地使用僵尸网路尝试窃取网路上的登入资讯。他们会锁定银行与零售商内部部署的登入页面,因为许多客户都使用相同的凭证登入多个服务与帐户。
根据Ponemon Institute的报告「The Cost of Credential Stuffing(凭证填充攻击的代价)」,凭证填充攻击可能让企业每年面临数百万甚至数千万美元的诈骗损失。
对此,Akamai网路安全部门副总裁Josh Shaul分享一则代表客户对抗凭证滥用行为的例子。Shaul表示,此客户是全球最大的金融服务企业之一,每个月遭遇逾8,000次帐户盗用问题,导致该企业每天都面临超过10万美元的直接诈骗相关损失,该公司向Akamai求助,在所有消费者登入端点部署运用行为分析技术的机器人程式侦测机制,并获得立即成效:帐户盗用的数量大幅降低为每月仅有一至三次,诈骗相关损失亦降低为每天1,000至2,000美元。
Akamai资深安全顾问暨《网际网路现状─安全报告》资深编辑 Martin McKeay表示,该公司的研究显示,执行凭证填充攻击的攻击者持续精进他们的武器。骇客将采用不同的方法,可能是吵杂的流量型攻击,亦可能是鬼祟的低流量慢速型(Low and Slow)攻击。如果发现多个攻击同时影响单一目标,就必须格外警惕。如果没有抵御这种混合型、多向式(Multi-headed)活动所需的特定专业知识和工具,企业可能就会轻忽某些最危险的凭证攻击行为。