2018年2月27日——全球较大、较值得信赖的云交付平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)较新发布的《2017年第四季度互联网发展状况安全报告》在对每月超过7.3万亿次爬虫程序请求进行分析后发现,“撞库”(credential abuse)的威胁急剧增加,且超过40%的登录尝试是恶意的。Ponemon Institute的调查还显示,“撞库”(也就是凭据填塞攻击/credential stuffing attacks)每年会给企业带来高达270万美元的损失。此外,Akamai的数据进一步表明,DDoS攻击仍是威胁,而Mirai僵尸网络也依然能够爆发巨大的威力。
Akamai的研究人员发现,近期黑客活动转而利用企业级软件中的远程代码执行漏洞,使企业系统成为僵尸网络威胁的一部分。例如:黑客利用嵌入了GoAhead的HTTP服务器(具有700,000个潜在目标)和Oracle WebLogic Server中的漏洞。今年年初,Specter和Meltdown这两个漏洞的披露为新一波的攻击敞开了大门,其中包括秘密安装捆绑计算资源的加密挖矿程序(crypto mining programs)。
Akamai高级安全顾问和《互联网发展状况安全报告》高级编辑Martin McKeay表示:“攻击者的主要动机始终是商业利益。在过去几年中,我们看到攻击者转而采取更直接的方法(例如勒索软件)来实现这一目标。加密挖矿通过将金钱直接放入攻击者加密钱包的方式,向他们提供了实现货币化的较直接的手段。”
Akamai的数据也证实,2017年第四季度的DDoS攻击总数比去年同期(2016年第四季度)增长了14%。尽管2017年早期的报告显示Mirai僵尸网络的强度会衰落,但Akamai在11月底扫描了互联网中的僵尸网络后,发现增加了近100万个IP地址,这表明僵尸网络仍具有呈爆炸性增长的能力。
数据统计:
Akamai《2017年第四季度互联网发展状况安全报告》的其它要点包括:
爬虫程序活动推动了凭据填塞威胁的攀升
通常,Akamai每秒监控超过2750次的爬虫程序请求,占整个平台上所有纯网络流量(不包括视频流)的30%以上。虽然大部分爬虫程序活动是合法的,但网络犯罪分子正在越来越多地将爬虫程序活动用于恶意用途。例如:许多一直以来负责DDoS攻击的僵尸网络被滥用来窃取登录凭据(login credentials)。在2017年11月和12月通过Akamai平台追踪的170亿次登录请求中,近一半(43%)被用于“撞库”。
McKeay指出:“自动化和数据挖矿的增加带来了大量的爬虫程序流量,这给网站和互联网服务带来了影响。尽管大部分流量对互联网业务是有益的,但网络犯罪分子正在试图操纵海量爬虫程序来谋取暴利。企业需要监控是谁在访问它们的网站,并将真实的人类从合法和恶意的爬虫程序中区分开来。并非所有的网络流量和所有的爬虫程序都生而平等。”
请访问akamai.com/stateoftheinternet-security,免费下载《2017年第四季度互联网发展状况安全报告》。
