爬虫程序驱动型撞库攻击和DDoS攻击不仅仍在增长,同时也在利用新技术击溃面向Web的系统
2018年6月28日,全球云交付平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)发布的《2018年夏季互联网发展状况安全报告:Web攻击》显示,网络安全防御体系面临着来自企业日益增加的威胁,其主要形式表现为以酒店服务行业为目标的基于爬虫程序的撞库攻击,以及高级分布式拒绝服务(DDoS)攻击。该报告针对从2017年11月到2018年4月间的网络攻击趋势进行分析,揭示出依靠安全团队以及开发人员、网络运营商和服务提供商保持敏捷性、从而抵御新威胁的重要性。
酒店行业与爬虫程序:对欺诈企图的分析
利用爬虫程序来撞库仍是互联网企业面临的最大威胁,但该报告中的数据显示,酒店服务行业比其它行业面临更多的撞库攻击。
Akamai研究人员对近1120亿次爬虫程序请求和39亿次恶意登录尝试进行了分析,发现这些请求和尝试均将航空公司、游轮公司和酒店等行业的网站作为目标。酒店与旅游网站中有约40%的流量被归为“已知浏览器冒充者”(impersonators of known browsers),即已知的欺诈向量。
对攻击流量来源进行的地理分析显示,在该报告覆盖的时间范围内,俄罗斯、中国和印度尼西亚是对旅游行业进行撞库攻击的主要来源国,其中半数的撞库活动都指向酒店、游轮公司、航空公司和旅游网站。中国和俄罗斯针对酒店行业和旅游行业的攻击流量加起来是来自美国的攻击流量的三倍。
Akamai高级安全顾问和《互联网发展状况安全报告》高级编辑Martin McKeay表示:“这些国家一直是网络攻击的主要来源国,但酒店服务行业的吸引力似乎使得其成为了黑客进行爬虫程序驱动型欺诈的主要目标。”
高级DDoS攻击的增长突显对安全适应性的需求
虽然简单的流量型DDoS攻击仍旧是攻击全球企业机构的最常用方式,但其它技术也层出不穷。在本期报告中,Akamai研究人员对一些高级技术进行了识别和追踪,这些技术展现出智能型自适应攻击者的影响力,他们会通过自己的方式改变策略以冲破防线。
本报告中的其中一项攻击来自通过STEAM和IRC上的群组聊天联合发起攻击的小组。这些攻击由一组人自愿发起,而不是使用感染了恶意软件的僵尸网络设备来听从黑客的命令。另一项值得注意的攻击击溃了目标对象的DNS服务器并持续数分钟之久,而不是直接对目标发起可持续攻击。由于DNS服务器的敏感性让外部计算机能够在互联网上找到它们,这使得抵御攻击变得难上加难。受影响的系统还会使防御体系长时间处于疲劳状态,从而进一步加大了抵御难度。
McKeay指出:“这两种攻击类型展现了攻击者始终适应新的抵御、从而开展不法活动的方式。这些攻击外加今年年初破记录的1.35 Tbps的memcached攻击一起向我们敲响了警钟:安全团队决不能安于现状。”
数据统计:
Akamai《2018年夏季互联网发展状况安全报告:Web攻击》的其它要点包括:
据Akamai统计,自去年起有记录的DDoS攻击次数增长了16%。
2018年最大的DDoS攻击利用memcached反射攻击创造了1.35 Tbps的新记录。
研究人员发现自去年起基于反射的DDoS攻击增长了4%。
SQL注入或跨站点脚本攻击等应用程序层攻击增长了38%。
4月,荷兰国家高科技犯罪小组关闭了一个拥有136,000名用户的DDoS出租服务恶意网站。
请访问akamai.com/stateoftheinternet-security,免费下载《2018年夏季互联网发展状况安全报告:Web攻击》。有关 Akamai 研究团队的进一步分析,请查看“攻击聚焦”,其中包含对自今年年初起的memcached攻击的详细描述。Akamai博客也提供有关报告数据的图表和图像。
研究方法
Akamai《2018年夏季互联网发展状况安全报告:Web攻击》将Akamai全球基础架构范围内的攻击数据汇总,并对整个公司内不同团队的研究进行了描述。该报告根据从Akamai智能平台(Akamai Intelligent Platform)收集到的数据,分析了当前的云安全和威胁形势,并提供了有关攻击趋势的见解。
上一篇 : 投入13亿美元!美国“国家量子行动计划”
下一篇 : 继网络空间后,“地下”或为美军第六个作战区域
