Akamai：2020 年对于金融服务机构的撞库攻击增长超 45%

5 月 20 日信息，近日 Akamai 公布了《网络安全情况汇报：对于金融业行业的网络钓鱼》汇报。这一份汇报是 Akamai 与威胁情报企业 WMC Global 协作制做，此次协作科学研究了二种特殊的网络钓鱼工具箱“Kr3pto”和“Ex-Robotos”。

汇报表明，2020 年，Akamai 在全世界范畴内检测到 1930 亿个拖库攻击，在其中 34 亿个攻击对于的是金融服务组织，同比增加超出 45%。

Akamai 在 2020 年观查到近 63 亿个 Web 应用软件攻击，在其中超出 7.36 亿个攻击对于的是金融服务行业，比 2019 年提升了 62%。

对 Web 应用软件攻击细分化会发觉，在全世界全部业务类型中，SQL 引入（SQLi）攻击仍然高居榜首，占 2020 年全部 Web 应用软件攻击的 68%，本地文件包括（LFI）攻击以 22% 稳居第二。殊不知在金融服务行业中，LFI 攻击占比较高达 52%，是 2020 年排名第一的 Web 应用软件攻击种类。SQLi 和跨网址脚本制作攻击各自占 33% 和 9%。

全行业中 SQL 引入攻击占有率最大

▲ 在金融服务行业中，LFI 攻击占有率最大

除此之外，过去三年（2018 年至 2020 年）中，Akamai 发觉对于金融服务行业的 DDoS 攻击提升了 93%，这说明系统软件毁坏依然是犯罪嫌疑人的目地，因而她们通常会攻击日常业务流程需要的服务项目和应用软件。

整体而言，从 2019 年到 2020 年，对于金融服务行业的攻击面展现出同期相比明显提升的发展趋势。

仅以本次关键科学研究的网络钓鱼工具箱“Kr3pto”和“Ex-Robotos”为例子，汇报表明，Kr3pto 网络钓鱼工具箱以短消息方法向金融企业以及顾客进行攻击，自 2020 年 5 月至今，其在美国累计诈骗了 11 个知名品牌，涉及到 8000 好几个网站域名。在公司拖库网络钓鱼层面，43 天内用以 Ex-Robotos 的 API IP 详细地址的浏览量超出 22 千次。

Akamai 安全性研究者兼《互联网安全状况报告》创作者 Steve Ragan 觉得：“拖库攻击总数的不断明显提升与金融服务行业的网络钓鱼情况有立即的关联。犯罪嫌疑人会应用各种各样方式 来扩大其搜集到的登陆凭证，而网络钓鱼则是她们攻击方式中的重要专用工具之一。根据以该行业中的金融机构顾客和职工为总体目标，犯罪嫌疑人令其潜在性受害人的总数以指数值方法提升。”

汇报注重，像 Ex-Robotos 和 Kr3pto 那样的网络钓鱼专用工具仅仅冰山一角 —— 每日都是有数百种专用工具被开发设计和派发。伴随着网络钓鱼攻击及工具箱的发展趋势，防御者意识到只是借助登录名和密码是不足的，以零信任为意味着的安全性体制，限定和操纵浏览，执行双层身份认证和防御力，将有利于公司更强的操纵安全系数。