Akamai：金融服务仍是撞库和Web应用程序攻击的重灾区

     近日，阿卡迈技术公司（Akamai Technologies）发布了报告《互联网安全状况报告：针对金融行业的网络钓鱼》。报告针对全球以及金融服务行业特定的Web应用程序和撞库攻击流量进行了分析，揭示了从2019年到2020年攻击面同比显著增加的趋势。

     该报告还介绍了Akamai与WMC Global的研究人员针对“Kr3pto”和“Ex-Robotos”两种特定网络钓鱼工具包开展的合作研究。Kr3pto针对的是11家英国银行，而Ex-Robotos则将其诈骗目标对准了企业员工。

     数据统计

     2020年，Akamai在全球范围内监测到1930亿次撞库攻击，其中34亿次攻击针对的是金融服务机构，同比增长超过45%。

     Akamai在2020年观察到近63亿次Web应用程序攻击，其中超过7.36亿次攻击针对的是金融服务行业，比2019年增加了62%。

     在全球所有业务类型中，SQL注入（SQLi）攻击依然高居榜首，占2020年所有Web应用程序攻击的68%，本地文件包含（LFI）攻击以22%位居第二。然而在金融服务行业中，LFI攻击占比高达52%，是2020年排名第一的Web应用程序攻击类型。SQLi和跨网站脚本攻击分别占33%和9%。

     在过去三年（2018年至2020年）中，Akamai发现针对金融服务行业的DDoS攻击增加了93%，这表明系统破坏仍然是犯罪分子的目的，因此他们往往会攻击日常业务所需的服务和应用程序。

     威胁情报合作

   这份报告是Akamai与威胁情报公司WMC Global合作的产物。WMC Global的研究人员是研究短信网络钓鱼（smishing）和犯罪分子设计并实施攻击的工具包方面的专家。这次合作专门研究了两种特定的网络钓鱼工具包“Kr3pto”和“Ex-Robotos”。

     Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan认为：“撞库攻击数量的持续显著增加与金融服务行业的网络钓鱼状况有直接的关系。犯罪分子会使用各种方法来扩充其收集到的登录凭据，而网络钓鱼则是他们攻击手段中的关键工具之一。通过以该行业中的银行客户和员工为目标，犯罪分子令其潜在受害者的数量以指数方式增加。”

   Kr3pto网络钓鱼工具包以短信方式向金融机构及其客户发起攻击。自2020年5月以来，其在英国总计欺诈了11个品牌，涉及8000多个域名。在2021年第一季度超过31天的时间里，WMC Global追踪到了与Kr3pto短信发送目标受害者有关的4000多起活动。

   在企业撞库网络钓鱼方面，Ex-Robotos这种网络钓鱼工具包在本质上设定了一个基准。根据Akamai智能边缘平台（Akamai Intelligent Edge Platform）的数据，43天内用于Ex-Robotos的API IP地址的点击量超过22万次。事实上，在2021年1月31日至2月5日间，该地址的峰值流量达到了平均每天数万次。

     WMC Global高级威胁狩猎师JakeSloane表示：“像Kr3pto和Ex-Robotos这样的工具包只是当今威胁企业和消费者的众多工具包中的两种而已。请记住，员工也是消费者，随着居家办公的普及以及企业环境中移动设备的使用，犯罪分子会毫不掩饰地攻击这些人员——无论他们身在何处，所以近期短信形式的网络钓鱼攻击数量激增也就很好解释了。”

     Ragan补充指出：“通过与WMC Global合作撰写本报告，我们扩大了对金融行业的既有研究范围，并能够就金融机构每天面临的攻击提供更广泛的细节。”