报告显示,媒体行业已成撞库攻击常见目标
一项报告显示,在2018年1月到2019年12月间,全球媒体行业共遭受了170亿次撞库攻击。
这份名为《Akamai 2020年互联网状况/媒体行业中的撞库攻击》的报告还发现,在报告期间内观察到的880亿起撞库攻击中,有20%针对的是媒体公司。
该报告显示,媒体公司备受犯罪分子的青睐,针对视频媒体行业的攻击同比增长了63%。此外,针对广播电视和视频站点的攻击分别同比增长了630%和208%。与此同时,针对视频服务的攻击增长了98%,而针对视频平台的攻击下降了5%。
针对广播电视和视频站点的攻击数量明显上升,这似乎与2019年点播媒体内容的激增相吻合。此外,2019年推出了两项大型视频服务,并通过消费者促销活动给予了大力支持。这些类型的站点和服务成了将其视为攻击目标的犯罪分子的重点关注对象。
但是,视频网站并不是媒体行业中撞库攻击的唯一重点攻击对象。该报告指出,针对出版内容的攻击猛增了7000%。报纸、书籍和杂志均是网络犯罪分子的攻击目标。这就表明对于这类攻击而言,各种类型的媒体内容似乎都面临着同等风险
Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示,媒体行业帐户对犯罪分子的大部分价值在于,通过入侵这些帐户,犯罪分子可以盗用付费内容等资产以及个人数据。Ragan在报告中指出:“我们观察到一种趋势——犯罪分子将来自媒体帐户的凭据与从当地餐馆获得的被盗奖励积分相结合,并以‘约会之夜’套餐的形式营销售卖这种违法商品。一旦犯罪分子掌握了被盗帐户中的地理位置信息,他们就可以对这些信息进行匹配,并以免费享受餐饮和电影作为诱惑出售这些信息。”
Ragan解释道:“只要我们有用户名和密码,就会有犯罪分子试图盗用它们并利用其中有价值的信息。密码共享和循环利用显然是促成撞库攻击的两个最大诱因。对消费者开展良好的凭据安全教育对于抵御这些攻击至关重要,但最重要的还是需要企业部署更强大的身份验证方法,并确定适当的技术、方针和专业知识组合,从而在保护客户的同时又不会对用户体验产生不利影响。”
2020年第一季度最新趋势
Akamai表示,值得注意的是,在2020年第一季度,针对欧洲视频服务提供商和广播公司的恶意登录尝试大幅增加。在众多隔离措施开始施行后,3月下旬的一起针对单一服务提供商的攻击在24小时内共发起了近3.5亿次登录尝试。另外,该地区的一家广为人知的广播公司在一季度遭受了一系列攻击,攻击峰值高达数十亿次。
第一季度另一个值得注意的趋势是,共享报纸帐户免费访问权限的犯罪分子数量出现增加。撞库活动常用其作自我推广的手段,以此窃取遭到泄露的有效用户名和密码组合。
Akamai的研究人员还观察到,在整个第一季度中,被盗帐户凭据的费用有所下降,一开始的交易价格约为1到5美元,涵盖多种服务的套餐交易价格为10到45美元。随着新帐户和回收的凭据清单在市场中流通,这些价格有所下降。
Akamai《2020年互联网安全状况报告》(Akamai 2020 State of the Internet / Security Report)可在此处下载:https://www.akamai.com/us/en/resources/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp。安全相关人员欲获取更多信息、与Akamai威胁研究人员互动、掌握Akamai智能边缘平台(Akamai Intelligent Edge Platform)提供的有关不断衍变的威胁态势的见解,请访问Akamai威胁研究中心(Akamai’s Threat Research Hub)。
报告显示,媒体行业已成撞库攻击常见目标相关推荐
- 黑客大军“撞库”攻击交易所,是谁泄露了用户数据?
上周开始,一头部交易所开始频繁遭遇撞库攻击. "几十个数据包,都在凌晨开始撞库,尝试登录用户的账号."该交易所安全负责人CC称. 该交易所有十几位用户宣称自己丢了币,有趣的是,他们 ...
- 深入浅出了解撞库攻击!
1. 撞库的原理和危害 "撞库"(Credential Stuffing Attack)在网络安全中是一个古老的概念,按中文的字面意思解读,就是"碰撞数据库"的 ...
- 倾家荡产、隐私全无?独家揭秘撞库攻击!
1. 撞库的原理和危害 "撞库"(Credential Stuffing Attack)在网络安全中是一个古老的概念,按中文的字面意思解读,就是"碰撞数据库"的 ...
- 什么是撞库攻击,如何预防撞库攻击?
1. 撞库的原理和危害 "撞库"(Credential Stuffing Attack)在网络安全中是一个古老的概念,按中文的字面意思解读,就是"碰撞数据库"的 ...
- 撞库攻击:一场需要用户参与的持久战
一,背景: 用户数据泄露一直是如今互联网世界的一个焦点,从最近的京东撞库抹黑事件,到之前的CSDN,如家用户数据的泄露,服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战. 对于大多数用 ...
- 什么是撞库及撞库攻击的基本原理
6月26日晚,我国大型聊天软件QQ出现了大规模盗号情况,而且是在QQ号本人在线时出现了被盗情况. 6月27日中午,腾讯QQ发布声明称:6月26日晚上10点左右,收到部分用户反馈QQ号码被盗.QQ安全团 ...
- 一个简单的HTTP暴力破解、撞库攻击脚本
htpwdScan 是一个简单的HTTP暴力破解.撞库攻击脚本: 支持批量校验并导入HTTP代理,低频撞库可以成功攻击大部分网站,绕过大部分防御策略和waf 支持直接导入互联网上泄露的社工库,发起撞库 ...
- 什么是撞库,如何预防撞库攻击?
什么是撞库攻击?撞库对用户可能有哪些危害?近期发生多起撞库事件,让越来越多的人关注撞库漏洞和撞库攻击.尤其对专注业务发展的公司来说,如何防止撞库威胁到信息安全问题不容小觑. 撞库攻击没有那么高深,举个 ...
- 什么是撞库?如何预防撞库攻击
2019独角兽企业重金招聘Python工程师标准>>> 什么是撞库攻击?撞库对用户可能有哪些危害?近期发生多起撞库事件,让越来越多的人关注撞库漏洞和撞库攻击.尤其对专注业务发展的公司 ...
最新文章
- C# 批处理制作静默安装程序包
- 【Groovy】MOP 元对象协议与元编程 ( Expando 动态类 | 创建动态类 | 为动态类增加字段和方法 )
- 2016-05-29 for循环几种应用
- HTML中通过CSS方式隐藏元素
- Naveen Tewari先生荣获艾奇奖“年度商业创新领袖人物”
- LeetCode5. 最长回文子串
- Python-基本语法元素
- Flink 在米哈游的落地实践
- 咱也过个双 11 !Flink Forward Asia 培训门票买一赠一!
- 999页阿里P7Java学习笔记在互联网上火了,完整版开放下载
- 字节跳动面经(一、二、三+大boss+hr面)
- 基于变量推理的知识图路径推理分析
- 怎么绘制等高线计算机软件,绘制等高线(LanDTM)
- Linux CentOS 7 下载安装
- Excel收纳箱:如何通过VBA获得包含数据的最大行
- CCF 201803-4 棋局评估(博弈论)
- 汇编程序:将字符串倒序输出
- 根据年份提取dblp内容
- win10系统更新完不能开机怎么办【系统天地】
- SAP License:反记账功能的应用
热门文章
- python的内存回收机制_关于python的变量使用回收机制
- 去调频体制下的 rd算法_【技术文章】一次调频工作原理及控制 学习1+1
- python上下键不能用_python退格、方向键无法正常使用解决方法
- 上传文件和提交textfield_0基础掌握Django框架(37)文件上传
- 我们要的是社会主义!
- Rust最受喜爱却少有人用,Python仅排第六,2021全球开发者调查报告出炉
- 我不是在吓你,但是区块链,可能真的是普通人弯道超车的最后一个机会了。
- php7改进,关注一下:PHP 7.3.7 正式发布 改进、修复的地方不少哦
- flink连接kafka整合hbase,scala
- python练习代码保存