最近Akamai發(fā)布了《2018年互聯(lián)網(wǎng)安全狀況報(bào)告：撞庫攻擊》，該報(bào)告顯示，從2017年11月初到2018年6月末，Akamai的研究分析結(jié)果顯示，惡意登錄嘗試在8個(gè)月內(nèi)超過300億次。全球惡意登錄的次數(shù)在不斷增加，情況不容樂觀。

 

在2018年1月到4月間，Akamai每月大約檢測到32億次惡意登錄，此外，2018年5月和6月的爬蟲程序惡意登錄次數(shù)超過83億次，月平均增長率達(dá)到30%。

惡意登錄嘗試是由撞庫攻擊行為造成的，黑客利用僵尸網(wǎng)絡(luò)不斷嘗試在Web上竊取登錄信息。由于用戶習(xí)慣性的將多個(gè)服務(wù)賬戶使用相同的登錄信息（同一個(gè)賬戶名和密碼），因此黑客們有了可乘之機(jī)。

 

這些黑客更傾向于將目標(biāo)瞄準(zhǔn)銀行和電商的登錄。根據(jù)此前Ponemon Institute發(fā)布的《撞庫造成的損失》顯示，撞庫每年可使企業(yè)機(jī)構(gòu)遭受數(shù)百萬到數(shù)千萬美元的與欺詐相關(guān)的損失。

Akamai安全部門副總裁Josh Shaul分享了一個(gè)例子“一家全球最大的金融服務(wù)公司每月遭遇了8000多次賬戶竊取行為，導(dǎo)致每天與欺詐相關(guān)的直接損失高達(dá)10萬美元。Akamai幫助其在每個(gè)消費(fèi)者登錄端點(diǎn)的前端部署了基于行為特征的爬蟲程序檢測功能，此舉立即將賬戶盜取行為的發(fā)生大幅減少到每月僅有一至三次，并將每天與欺詐有關(guān)的損失減少到只有1000至2000美元。”

研究表明，撞庫攻擊者正在不斷改進(jìn)攻擊手段從海量（volume-based）攻擊，轉(zhuǎn)向低可見度慢速隱形攻擊。如果沒有特定的專業(yè)知識(shí)和工具來抵御這些混合的、多方向的攻擊活動(dòng)，企業(yè)機(jī)構(gòu)則會(huì)很容易遭受一些最危險(xiǎn)的撞庫攻擊。