根据Akamai 2019年互联网/安全状况:零售攻击和API流量报告显示,从去年5月到12月,黑客将零售站点中的凭证滥用尝试次数超过了100亿次,从而使零售成为研究对象最多的细分市场。该报告还重点介绍了另外两个紧迫的安全问题,即网络上大量的API调用流量和明显的基于IPv6流量的错误陈述。
该公司研究了一种称为凭证填充的凭证滥用技术,在这种技术中,黑客系统地使用僵尸网络尝试通过网络窃取登录信息。他们以银行和零售商的登录页面为目标,前提是许多客户对多个服务和帐户使用相同的登录凭据。零售的兴趣由商品的价值驱动,黑客通过受侵害的帐户获取商品,然后经常转售。
根据该报告,黑客部署的阴险的AIO机器人是多功能工具,可以利用凭证填充和多种逃避技术来快速购买。单个AIO机器人可以一次定位到120多家零售商。
关该报告称,媒体和娱乐场所也是凭据滥用的显着受害者。它们的价值在于这些网站维护的个人信息中。例如,最终用户在注册使用在线(OTT)在线流媒体服务时会共享信用卡信息和人口统计数据。这类数据在黑市上具有很高的价值。Akamai还注意到针对金融服务,酒店和旅游以及消费品网站的大量凭证滥用攻击。
相关新闻Supertech尚未“移交” 200个单位,未获得任何超额收益:购房者揭秘新时代金融科技的治理,风险和合规性Lalit Modi在共同驳回其股权出售要求后抨击Godfrey Philips,称其为“公然骗子”互联网/安全状况报告的安全研究员兼编辑总监Martin McKeay说:“技术改变了,但是动机仍然不变:贪婪。”“零售商仍然处于第一线,因为被盗的商品销售迅速且溢价。因此,数据显示了哪种商品具有最高的价值:服装网站是最主要的目标。”
在服装行业以外的零售行业中,Akamai跟踪了针对直接贸易,百货商店,办公用品商店以及诸如珠宝和手表之类的时装的凭证填充尝试。
API流量普及率和潜在的IPv6报告不足问题,引发安全隐患根据报告中详细介绍的2018年10月Akamai流量评估,API调用占Web流量的83%。API流量的大部分用于自定义应用程序,这是数字转换和基于云的应用程序部署的结果。对于安全团队来说,考虑风险时,API数量的增长很重要,因为某些安全工具无法管理API流量。
McKeay解释说:“ Web应用程序的状态是不稳定的,许多API调用是特定于应用程序或公司的,并且要求的安全方法与HTML流量不同,后者似乎是静态的。”
同时,报告中概述的DNS流量分析指出,由于许多具有IPv6使用能力的系统仍然偏爱IPv4,因此可能未充分报告IPv6流量。这可能表示设备配置错误或监视不当以及网络盲点,这是安全问题。由于仍认为IPv6只是Web流量的一小部分,因此它不是许多安全工具的主要卖点。
