Akamai發布新一期《互聯網現狀》報告,表明攻擊多未必意味著威脅多,但所有類型的攻擊確實都變多了。
2020年,攻擊者突然調高了憑證填充(撞庫)的檔位,用被盜憑證或重用憑證對網站狂轟濫炸,試圖獲取用戶賬戶訪問權限。根據 Akamai新一期的《互聯網現狀》報告,僅失敗的憑證攻擊嘗試就高達1930億次。
事實上,儘管 Akamai將攻擊數量的陡然上升部分歸因於其客戶增長和對此類攻擊的可見性增強,但相比2019年的470億次,使用憑證的登錄攻擊嘗試數量猛增了310% +。總體網絡攻擊,例如SQL注入攻擊,增長幅度並不大,從2019年的62億,增長到2020年的63億。
Akamai首席安全研究員Steve Ragan表示,攻擊增長不僅僅是攻擊者將更多請求砸向網站看看哪個能黏住不掉,而是代表著威脅增多。
“總體數量增加的時候,就意味著威脅增多了。我們看到的不過是冰山一角。我們只查看了一小部分攻擊。那些我們沒有看到的,才是問題所在。如果我們看到的數字在增加,那你就知道問題也越來越嚴重了。”
去年,多數企業將其大部分基礎設施遷移到雲端,以便讓新冠肺炎疫情催生的遠程員工能夠訪問企業應用和數據。由於很多雲服務都可以用用戶名-口令組合訪問,攻擊者也將更多精力放在了這些服務和虛擬專用網(VPN)網關上。
Akamai認為,2020年上半年洩露的數百萬新鮮用戶名和口令,是該年下半年憑證填充攻擊數量猛增的原因之一。
Akamai研究人員在5月19日發布的報告中寫道:“一旦這些被盜憑證在網上流傳,攻擊者就會分門別類地對互聯網上的品牌門戶測試其有效性,包括一些金融機構。犯罪經濟中憑證濫用暴漲的瘋狂和混亂背後是有其道理的。”
儘管 Akamai阻止的Web應用攻擊在數量上遠少於憑證填充攻擊,但此類攻擊更加危險。SQL注入(SQLi)攻擊針對支撐網站的數據庫,佔據所有Web應用攻擊的三分之二強,本地文件包含(LFI)攻擊位居第二,但佔比遠少於SQL注入攻擊,約佔Web應用攻擊總數的22%,跨站腳本攻擊則位列第三,佔比6%。
最新版 Akamai報告還揭示了對金融服務公司的攻擊情況。報告發現,與去年同期相比,針對金融行業的憑證填充攻擊嘗試次數增長了45%,2020年達到了35億次之多。不同於總體攻擊趨勢,針對金融服務公司的Web攻擊中,本地文件包含攻擊佔據了最大份額,佔比高達52%。SQL注入攻擊佔三分之一,跨站腳本攻擊則佔9%。