近日，阿卡邁技術(shù)公司(Akamai Technologies)發(fā)布了報告《互聯(lián)網(wǎng)安全狀況報告：針對金融行業(yè)的網(wǎng)絡(luò)釣魚》。報告針對全球以及金融服務(wù)行業(yè)特定的Web應(yīng)用程序和撞庫攻擊流量進行了分析，揭示了從2019年到2020年攻擊面同比顯著增加的趨勢。

[[401861]]

該報告還介紹了Akamai與WMC Global的研究人員針對“Kr3pto”和“Ex-Robotos”兩種特定網(wǎng)絡(luò)釣魚工具包開展的合作研究。Kr3pto針對的是11家英國銀行，而Ex-Robotos則將其詐騙目標對準了企業(yè)員工。

數(shù)據(jù)統(tǒng)計

2020年，Akamai在全球范圍內(nèi)監(jiān)測到1930億次撞庫攻擊，其中34億次攻擊針對的是金融服務(wù)機構(gòu)，同比增長超過45%。

Akamai在2020年觀察到近63億次Web應(yīng)用程序攻擊，其中超過7.36億次攻擊針對的是金融服務(wù)行業(yè)，比2019年增加了62%。

在全球所有業(yè)務(wù)類型中，SQL注入(SQLi)攻擊依然高居榜首，占2020年所有Web應(yīng)用程序攻擊的68%，本地文件包含(LFI)攻擊以22%位居第二。然而在金融服務(wù)行業(yè)中，LFI攻擊占比高達52%，是2020年排名第一的Web應(yīng)用程序攻擊類型。SQLi和跨網(wǎng)站腳本攻擊分別占33%和9%。

在過去三年(2018年至2020年)中，Akamai發(fā)現(xiàn)針對金融服務(wù)行業(yè)的DDoS攻擊增加了93%，這表明系統(tǒng)破壞仍然是犯罪分子的目的，因此他們往往會攻擊日常業(yè)務(wù)所需的服務(wù)和應(yīng)用程序。

威脅情報合作

這份報告是Akamai與威脅情報公司W(wǎng)MC Global合作的產(chǎn)物。WMC Global的研究人員是研究短信網(wǎng)絡(luò)釣魚(smishing)和犯罪分子設(shè)計并實施攻擊的工具包方面的專家。這次合作專門研究了兩種特定的網(wǎng)絡(luò)釣魚工具包“Kr3pto”和“Ex-Robotos”。

Akamai安全研究員兼《互聯(lián)網(wǎng)安全狀況報告》作者Steve Ragan認為：“撞庫攻擊數(shù)量的持續(xù)顯著增加與金融服務(wù)行業(yè)的網(wǎng)絡(luò)釣魚狀況有直接的關(guān)系。犯罪分子會使用各種方法來擴充其收集到的登錄憑據(jù)，而網(wǎng)絡(luò)釣魚則是他們攻擊手段中的關(guān)鍵工具之一。通過以該行業(yè)中的銀行客戶和員工為目標，犯罪分子令其潛在受害者的數(shù)量以指數(shù)方式增加。”

Kr3pto網(wǎng)絡(luò)釣魚工具包以短信方式向金融機構(gòu)及其客戶發(fā)起攻擊。自2020年5月以來，其在英國總計欺詐了11個品牌，涉及8000多個域名。在2021年第一季度超過31天的時間里，WMC Global追蹤到了與Kr3pto短信發(fā)送目標受害者有關(guān)的4000多起活動。

在企業(yè)撞庫網(wǎng)絡(luò)釣魚方面，Ex-Robotos這種網(wǎng)絡(luò)釣魚工具包在本質(zhì)上設(shè)定了一個基準。根據(jù)Akamai智能邊緣平臺(Akamai Intelligent Edge Platform)的數(shù)據(jù)，43天內(nèi)用于Ex-Robotos的API IP地址的點擊量超過22萬次。事實上，在2021年1月31日至2月5日間，該地址的峰值流量達到了平均每天數(shù)萬次。

WMC Global高級威脅狩獵師JakeSloane表示：“像Kr3pto和Ex-Robotos這樣的工具包只是當今威脅企業(yè)和消費者的眾多工具包中的兩種而已。請記住，員工也是消費者，隨著居家辦公的普及以及企業(yè)環(huán)境中移動設(shè)備的使用，犯罪分子會毫不掩飾地攻擊這些人員——無論他們身在何處，所以近期短信形式的網(wǎng)絡(luò)釣魚攻擊數(shù)量激增也就很好解釋了。”

Ragan補充指出：“通過與WMC Global合作撰寫本報告，我們擴大了對金融行業(yè)的既有研究范圍，并能夠就金融機構(gòu)每天面臨的攻擊提供更廣泛的細節(jié)。”