2021年5月20日——負責保護和交付數(shù)字化體驗且深受全球企業(yè)信賴的解決方案提供商阿卡邁技術公司（Akamai Technologies, Inc.，以下簡稱：Akamai）（NASDAQ：AKAM）今天發(fā)布了報告《互聯(lián)網(wǎng)安全狀況報告：針對金融行業(yè)的網(wǎng)絡釣魚》。報告針對全球以及金融服務行業(yè)特定的Web應用程序和撞庫攻擊流量進行了分析，揭示了從2019年到2020年攻擊面同比顯著增加的趨勢。

該報告還介紹了Akamai與WMC Global的研究人員針對“Kr3pto”和“Ex-Robotos”兩種特定網(wǎng)絡釣魚工具包開展的合作研究。Kr3pto針對的是11家英國銀行，而Ex-Robotos則將其詐騙目標對準了企業(yè)員工。

數(shù)據(jù)統(tǒng)計

 2020年，Akamai在全球范圍內監(jiān)測到1930億次撞庫攻擊，其中34億次攻擊針對的是金融服務機構，同比增長超過45%。

Akamai在2020年觀察到近63億次Web應用程序攻擊，其中超過7.36億次攻擊針對的是金融服務行業(yè)，比2019年增加了62%。

在全球所有業(yè)務類型中，SQL注入（SQLi）攻擊依然高居榜首，占2020年所有Web應用程序攻擊的68%，本地文件包含（LFI）攻擊以22%位居第二。然而在金融服務行業(yè)中，LFI攻擊占比高達52%，是2020年排名第一的Web應用程序攻擊類型。SQLi和跨網(wǎng)站腳本攻擊分別占33%和9%。

在過去三年（2018年至2020年）中，Akamai發(fā)現(xiàn)針對金融服務行業(yè)的DDoS攻擊增加了93%，這表明系統(tǒng)破壞仍然是犯罪分子的目的，因此他們往往會攻擊日常業(yè)務所需的服務和應用程序。

威脅情報合作

這份報告是Akamai與威脅情報公司W(wǎng)MC Global合作的產(chǎn)物。WMC Global的研究人員是研究短信網(wǎng)絡釣魚（smishing）和犯罪分子設計并實施攻擊的工具包方面的專家。這次合作專門研究了兩種特定的網(wǎng)絡釣魚工具包“Kr3pto”和“Ex-Robotos”。

Akamai安全研究員兼《互聯(lián)網(wǎng)安全狀況報告》作者Steve Ragan認為：“撞庫攻擊數(shù)量的持續(xù)顯著增加與金融服務行業(yè)的網(wǎng)絡釣魚狀況有直接的關系。犯罪分子會使用各種方法來擴充其收集到的登錄憑據(jù)，而網(wǎng)絡釣魚則是他們攻擊手段中的關鍵工具之一。通過以該行業(yè)中的銀行客戶和員工為目標，犯罪分子令其潛在受害者的數(shù)量以指數(shù)方式增加。” 

Kr3pto網(wǎng)絡釣魚工具包以短信方式向金融機構及其客戶發(fā)起攻擊。自2020年5月以來，其在英國總計欺詐了11個品牌，涉及8000多個域名。在2021年第一季度超過31天的時間里，WMC Global追蹤到了與Kr3pto短信發(fā)送目標受害者有關的4000多起活動。 

在企業(yè)撞庫網(wǎng)絡釣魚方面，Ex-Robotos這種網(wǎng)絡釣魚工具包在本質上設定了一個基準。根據(jù)Akamai智能邊緣平臺（Akamai Intelligent Edge Platform）的數(shù)據(jù)，43天內用于Ex-Robotos的API IP地址的點擊量超過22萬次。事實上，在2021年1月31日至2月5日間，該地址的峰值流量達到了平均每天數(shù)萬次。 

WMC Global高級威脅狩獵師Jake Sloane表示：“像Kr3pto和Ex-Robotos這樣的工具包只是當今威脅企業(yè)和消費者的眾多工具包中的兩種而已。請記住，員工也是消費者，隨著居家辦公的普及以及企業(yè)環(huán)境中移動設備的使用，犯罪分子會毫不掩飾地攻擊這些人員——無論他們身在何處，所以近期短信形式的網(wǎng)絡釣魚攻擊數(shù)量激增也就很好解釋了。”

Ragan補充指出：“通過與WMC Global合作撰寫本報告，我們擴大了對金融行業(yè)的既有研究范圍，并能夠就金融機構每天面臨的攻擊提供更廣泛的細節(jié)。”

閱讀Akamai《2021年互聯(lián)網(wǎng)安全狀況報告：針對金融行業(yè)的網(wǎng)絡釣魚》（Akamai 2021 State of the Internet / Security report: Phishing for Finance）詳情，請訪問Akamai的互聯(lián)網(wǎng)狀況頁面。

安全相關人員欲獲取更多信息、與Akamai威脅研究人員互動、掌握Akamai智能邊緣平臺（Akamai Intelligent Edge Platform）提供的有關不斷衍變的威脅態(tài)勢的見解，請訪問Akamai威脅研究中心（Akamai’s Threat Research Hub）。