Akamai：金融服務仍是撞庫和Web應用程序攻擊的重災區

     近日，阿卡邁技術公司（Akamai Technologies）發布了報告《互聯網安全狀況報告：針對金融行業的網絡釣魚》。報告針對全球以及金融服務行業特定的Web應用程序和撞庫攻擊流量進行了分析，揭示了從2019年到2020年攻擊面同比顯著增加的趨勢。

     該報告還介紹了Akamai與WMC Global的研究人員針對“Kr3pto”和“Ex-Robotos”兩種特定網絡釣魚工具包開展的合作研究。Kr3pto針對的是11家英國銀行，而Ex-Robotos則將其詐騙目標對準了企業員工。

     數據統計

     2020年，Akamai在全球范圍內監測到1930億次撞庫攻擊，其中34億次攻擊針對的是金融服務機構，同比增長超過45%。

     Akamai在2020年觀察到近63億次Web應用程序攻擊，其中超過7.36億次攻擊針對的是金融服務行業，比2019年增加了62%。

     在全球所有業務類型中，SQL注入（SQLi）攻擊依然高居榜首，占2020年所有Web應用程序攻擊的68%，本地文件包含（LFI）攻擊以22%位居第二。然而在金融服務行業中，LFI攻擊占比高達52%，是2020年排名第一的Web應用程序攻擊類型。SQLi和跨網站腳本攻擊分別占33%和9%。

     在過去三年（2018年至2020年）中，Akamai發現針對金融服務行業的DDoS攻擊增加了93%，這表明系統破壞仍然是犯罪分子的目的，因此他們往往會攻擊日常業務所需的服務和應用程序。

     威脅情報合作

   這份報告是Akamai與威脅情報公司WMC Global合作的產物。WMC Global的研究人員是研究短信網絡釣魚（smishing）和犯罪分子設計并實施攻擊的工具包方面的專家。這次合作專門研究了兩種特定的網絡釣魚工具包“Kr3pto”和“Ex-Robotos”。

     Akamai安全研究員兼《互聯網安全狀況報告》作者Steve Ragan認為：“撞庫攻擊數量的持續顯著增加與金融服務行業的網絡釣魚狀況有直接的關系。犯罪分子會使用各種方法來擴充其收集到的登錄憑據，而網絡釣魚則是他們攻擊手段中的關鍵工具之一。通過以該行業中的銀行客戶和員工為目標，犯罪分子令其潛在受害者的數量以指數方式增加。”

   Kr3pto網絡釣魚工具包以短信方式向金融機構及其客戶發起攻擊。自2020年5月以來，其在英國總計欺詐了11個品牌，涉及8000多個域名。在2021年第一季度超過31天的時間里，WMC Global追蹤到了與Kr3pto短信發送目標受害者有關的4000多起活動。

   在企業撞庫網絡釣魚方面，Ex-Robotos這種網絡釣魚工具包在本質上設定了一個基準。根據Akamai智能邊緣平臺（Akamai Intelligent Edge Platform）的數據，43天內用于Ex-Robotos的API IP地址的點擊量超過22萬次。事實上，在2021年1月31日至2月5日間，該地址的峰值流量達到了平均每天數萬次。

     WMC Global高級威脅狩獵師JakeSloane表示：“像Kr3pto和Ex-Robotos這樣的工具包只是當今威脅企業和消費者的眾多工具包中的兩種而已。請記住，員工也是消費者，隨著居家辦公的普及以及企業環境中移動設備的使用，犯罪分子會毫不掩飾地攻擊這些人員——無論他們身在何處，所以近期短信形式的網絡釣魚攻擊數量激增也就很好解釋了。”

     Ragan補充指出：“通過與WMC Global合作撰寫本報告，我們擴大了對金融行業的既有研究范圍，并能夠就金融機構每天面臨的攻擊提供更廣泛的細節。”