黑客利用AIO机器人攻击零售商
该报告指出,黑客系统地使用僵尸网络来尝试通过网络窃取登录信息。(前提是许多客户对多个服务和帐户使用相同的登录凭据。)通过妥协账户获得商品,然后进行转售。
根据该报告显示,黑客部署的阴险的AIO机器人是多功能工具,通过利用凭证填充和一些逃避技术实现快速购买。据悉,单个AIO机器人可以同时瞄准120多个零售商。
据报道,媒体和娱乐场所也是值得注意的。它们的价值在于这些网站维护的个人信息。例如,当用户注册过顶(OTT)在线流媒体服务时,最终用户可以共享信用卡信息和人口统计数据。这类数据在黑市上具有很高的价值。Akamai还注意到针对金融服务,酒店和旅行以及消费品网站的大量滥用证件的攻击。
“技术发生了变化,但动机仍然是相同的:贪婪。”互联网/安全状况报告编辑主任Martin McKeay表示:“零售商仍然处于第一线,因为被盗商品销售迅速而且溢价。因此,数据显示哪些商品价值最高:服装网站的目标最多。”
IPv6漏报指向安全问题
根据报告中详述的2018年10月Akamai流量审核,API调用占网络流量的83%。大多数API流量用于自定义应用程序,这是数字转换和基于云的应用程序部署的结果。对于安全团队而言,在考虑风险时,API量的增长非常重要,因为某些安全工具无法管理API流量。
“Web应用程序状态不稳定,许多API调用都是应用程序或公司特定的,需要采用与HTML流量不同的安全方法,这似乎是静态的,”McKeay解释道。
同时,报告中概述的DNS流量分析指出,IPv6流量可能报告不足,因为许多能够使用IPv6的系统仍然更喜欢IPv4。这可能表明设备配置错误或监控不当以及网络盲点,这是一个安全问题。由于IPv6仍然被认为是网络流量的一小部分,因此它不是许多安全工具的主要卖点。
PS:2019年4月10日—11日,2019年第七届亚太内容分发大会将在北京丽都皇冠假日酒店召开,Akamai已确认将会派代表出席。
