黑客利用AIO機器人攻擊零售商
 

該報告指出，黑客系統地使用僵尸網絡來嘗試通過網絡竊取登錄信息。(前提是許多客戶對多個服務和帳戶使用相同的登錄憑據。)通過妥協賬戶獲得商品，然后進行轉售。
 

根據該報告顯示，黑客部署的陰險的AIO機器人是多功能工具，通過利用憑證填充和一些逃避技術實現快速購買。據悉，單個AIO機器人可以同時瞄準120多個零售商。
 

據報道，媒體和娛樂場所也是值得注意的。它們的價值在于這些網站維護的個人信息。例如，當用戶注冊過頂(OTT)在線流媒體服務時，最終用戶可以共享信用卡信息和人口統計數據。這類數據在黑市上具有很高的價值。Akamai還注意到針對金融服務，酒店和旅行以及消費品網站的大量濫用證件的攻擊。
 

“技術發生了變化，但動機仍然是相同的：貪婪。”互聯網/安全狀況報告編輯主任Martin McKeay表示：“零售商仍然處于第一線，因為被盜商品銷售迅速而且溢價。因此，數據顯示哪些商品價值最高：服裝網站的目標最多。”
 

IPv6漏報指向安全問題
 

根據報告中詳述的2018年10月Akamai流量審核，API調用占網絡流量的83%。大多數API流量用于自定義應用程序，這是數字轉換和基于云的應用程序部署的結果。對于安全團隊而言，在考慮風險時，API量的增長非常重要，因為某些安全工具無法管理API流量。
 

“Web應用程序狀態不穩定，許多API調用都是應用程序或公司特定的，需要采用與HTML流量不同的安全方法，這似乎是靜態的，”McKeay解釋道。
 

同時，報告中概述的DNS流量分析指出，IPv6流量可能報告不足，因為許多能夠使用IPv6的系統仍然更喜歡IPv4。這可能表明設備配置錯誤或監控不當以及網絡盲點，這是一個安全問題。由于IPv6仍然被認為是網絡流量的一小部分，因此它不是許多安全工具的主要賣點。

PS：2019年4月10日—11日，2019年第七屆亞太內容分發大會將在北京麗都皇冠假日酒店召開，Akamai已確認將會派代表出席。