黑客利用AIO機器人攻擊零售商
該報告指出,黑客系統地使用僵尸網絡來嘗試通過網絡竊取登錄信息。(前提是許多客戶對多個服務和帳戶使用相同的登錄憑據。)通過妥協賬戶獲得商品,然后進行轉售。
根據該報告顯示,黑客部署的陰險的AIO機器人是多功能工具,通過利用憑證填充和一些逃避技術實現快速購買。據悉,單個AIO機器人可以同時瞄準120多個零售商。
據報道,媒體和娛樂場所也是值得注意的。它們的價值在于這些網站維護的個人信息。例如,當用戶注冊過頂(OTT)在線流媒體服務時,最終用戶可以共享信用卡信息和人口統計數據。這類數據在黑市上具有很高的價值。Akamai還注意到針對金融服務,酒店和旅行以及消費品網站的大量濫用證件的攻擊。
“技術發生了變化,但動機仍然是相同的:貪婪。”互聯網/安全狀況報告編輯主任Martin McKeay表示:“零售商仍然處于第一線,因為被盜商品銷售迅速而且溢價。因此,數據顯示哪些商品價值最高:服裝網站的目標最多。”
IPv6漏報指向安全問題
根據報告中詳述的2018年10月Akamai流量審核,API調用占網絡流量的83%。大多數API流量用于自定義應用程序,這是數字轉換和基于云的應用程序部署的結果。對于安全團隊而言,在考慮風險時,API量的增長非常重要,因為某些安全工具無法管理API流量。
“Web應用程序狀態不穩定,許多API調用都是應用程序或公司特定的,需要采用與HTML流量不同的安全方法,這似乎是靜態的,”McKeay解釋道。
同時,報告中概述的DNS流量分析指出,IPv6流量可能報告不足,因為許多能夠使用IPv6的系統仍然更喜歡IPv4。這可能表明設備配置錯誤或監控不當以及網絡盲點,這是一個安全問題。由于IPv6仍然被認為是網絡流量的一小部分,因此它不是許多安全工具的主要賣點。
PS:2019年4月10日—11日,2019年第七屆亞太內容分發大會將在北京麗都皇冠假日酒店召開,Akamai已確認將會派代表出席。