近日,Akamai釋出了《 2019 年網際網路安全狀況報告:Web攻擊和遊戲撞庫》。報告顯示,作為最有利可圖的行業之一,遊戲行業成了黑客攻擊的主要目標。從 2017 年 11 月至 2019 年 3 月的這 17 個月中,黑客已經針對遊戲網站進行了 120 億次撞庫攻擊,佔總撞庫次數( 550 億次)的21.8%。報告指出:玩家賬號一旦成功遭到黑客入侵,即被交易或出售。
報告稱,65.1%的Web應用程式攻擊來自SQL隱碼攻擊。本地檔案包含(LFI)攻擊佔24.7%。作為一種攻擊向量,SQLi攻擊以驚人的速度增長。在 2017 年第一季度,SQLi攻擊佔所有應用程式層攻擊的44%。
此外,報告還詳述了Akamai幫助客戶對抗撞庫嘗試的兩個案例,證明了撞庫帶來後果的嚴重程度。
案例一中,攻擊者利用殭屍網路在 2 天內通過 2 萬臺裝置對一個金融網站進行了 850 萬次惡意登入嘗試,而該網站通常一天內平均只有 100 萬次登入嘗試。Akamai研究發現,此次特定攻擊中近三分之一的流量來自越南和美國。
案例二則介紹了黑客針對一家信用機構發起的“低可見度慢速”(low and slow)攻擊。三個殭屍網路將其網站作為攻擊目標,有條不紊地先後侵入網站,進行大量惡意登入嘗試。
報告顯示,美國是針對所有垂直市場發起撞庫攻擊的最大來源國,同時也是遭受攻擊排名第一的國家。資料顯示,超六成的應用程式層攻擊針對位於美國的公司。英國、日本、加拿大、澳大利亞和義大利都是遭受攻擊較多的國家。俄羅斯、越南則被列入撞庫攻擊主要來源國家。
自 站長之家