Akamai在2020年觀察到近63億次Web應(yīng)用程序攻擊，其中超過7.36億次攻擊針對的是金融服務(wù)行業(yè)，比2019年增加了62%。

在全球所有業(yè)務(wù)類型中，SQL注入（SQLi）攻擊依然高居榜首，占2020年所有Web應(yīng)用程序攻擊的68%，本地文件包含（LFI）攻擊以22%位居第二。然而在金融服務(wù)行業(yè)中，LFI攻擊占比高達(dá)52%，是2020年排名第一的Web應(yīng)用程序攻擊類型。SQLi和跨網(wǎng)站腳本攻擊分別占33%和9%。

在過去三年（2018年至2020年）中，Akamai發(fā)現(xiàn)針對金融服務(wù)行業(yè)的DDoS攻擊增加了93%，這表明系統(tǒng)破壞仍然是犯罪分子的目的，因此他們往往會攻擊日常業(yè)務(wù)所需的服務(wù)和應(yīng)用程序。

威脅情報合作

這份報告是Akamai與威脅情報公司W(wǎng)MC Global合作的產(chǎn)物。WMC Global的研究人員是研究短信網(wǎng)絡(luò)釣魚（smishing）和犯罪分子設(shè)計并實施攻擊的工具包方面的專家。這次合作專門研究了兩種特定的網(wǎng)絡(luò)釣魚工具包“Kr3pto”和“Ex-Robotos”。

Akamai安全研究員兼《互聯(lián)網(wǎng)安全狀況報告》作者Steve Ragan認(rèn)為：“撞庫攻擊數(shù)量的持續(xù)顯著增加與金融服務(wù)行業(yè)的網(wǎng)絡(luò)釣魚狀況有直接的關(guān)系。犯罪分子會使用各種方法來擴充其收集到的登錄憑據(jù)，而網(wǎng)絡(luò)釣魚則是他們攻擊手段中的關(guān)鍵工具之一。通過以該行業(yè)中的銀行客戶和員工為目標(biāo)，犯罪分子令其潛在受害者的數(shù)量以指數(shù)方式增加?！?/p>

Kr3pto網(wǎng)絡(luò)釣魚工具包以短信方式向金融機構(gòu)及其客戶發(fā)起攻擊。自2020年5月以來，其在英國總計欺詐了11個品牌，涉及8000多個域名。在2021年第一季度超過31天的時間里，WMC Global追蹤到了與Kr3pto短信發(fā)送目標(biāo)受害者有關(guān)的4000多起活動。

在企業(yè)撞庫網(wǎng)絡(luò)釣魚方面，Ex-Robotos這種網(wǎng)絡(luò)釣魚工具包在本質(zhì)上設(shè)定了一個基準(zhǔn)。根據(jù)Akamai智能邊緣平臺（Akamai Intelligent Edge Platform）的數(shù)據(jù)，43天內(nèi)用于Ex-Robotos的API IP地址的點擊量超過22萬次。事實上，在2021年1月31日至2月5日間，該地址的峰值流量達(dá)到了平均每天數(shù)萬次。

WMC Global高級威脅狩獵師Jake Sloane表示：“像Kr3pto和Ex-Robotos這樣的工具包只是當(dāng)今威脅企業(yè)和消費者的眾多工具包中的兩種而已。請記住，員工也是消費者，隨著居家辦公的普及以及企業(yè)環(huán)境中移動設(shè)備的使用，犯罪分子會毫不掩飾地攻擊這些人員——無論他們身在何處，所以近期短信形式的網(wǎng)絡(luò)釣魚攻擊數(shù)量激增也就很好解釋了。”

Ragan補充指出：“通過與WMC Global合作撰寫本報告，我們擴大了對金融行業(yè)的既有研究范圍，并能夠就金融機構(gòu)每天面臨的攻擊提供更廣泛的細(xì)節(jié)?！?/p>

閱讀Akamai《2021年互聯(lián)網(wǎng)安全狀況報告：針對金融行業(yè)的網(wǎng)絡(luò)釣魚》（Akamai 2021 State of the Internet / Security report: Phishing for Finance）詳情，請訪問Akamai的互聯(lián)網(wǎng)狀況頁面。

安全相關(guān)人員欲獲取更多信息、與Akamai威脅研究人員互動、掌握Akamai智能邊緣平臺（Akamai Intelligent Edge Platform）提供的有關(guān)不斷衍變的威脅態(tài)勢的見解，請訪問Akamai威脅研究中心（Akamai’s Threat Research Hub）。

zhupb