首页 > 数说 > 关键词 > 互联网安全报告最新资讯 > 正文

Akamai 2019年互联网安全报告:66%网络钓鱼域直接瞄准消费者

2019-08-06 11:01 · 稿源:TechWeb

1.jpg

【TechWeb】 8 月 5 日,安全数字化体验智能边缘平台Akamai最新发布了《 2019 年互联网安全状况报告:针对金融服务业的攻击经济》,报告显示,在所有受网络钓鱼域影响的企业中,有50%来自金融服务行业。

Akamai 数据表明,在 18 个月的时间里,攻击者发起了 35 亿次攻击尝试,不仅利用了网络钓鱼攻击,还利用了撞库攻击。

2.jpg

报告显示,从 2018 年 12 月 2 日至 2019 年 5 月 4 日,共有 197524 个网络钓鱼域被检测出来,其中66%的网络钓鱼域直接瞄准消费者。如果仅考虑直接瞄准消费者的网络钓鱼域,这些被网络钓鱼域瞄准的企业有50%来自金融服务行业。

3.jpg

Akamai分析认为,撞库攻击次数在去年直线上升,这在一定程度上是因为针对消费者的网络钓鱼攻击不断增加。犯罪分子通过网络钓鱼攻击对现有的被盗凭据数据加以补充,然后通过劫持帐户或转卖他们创建的列表赚取利益,而这还只是他们赚钱的其中一种方式。

犯罪分子成功实施犯罪后,需要处理非法获得的数据和资金。

4.jpg

Akamai报告指出,犯罪分子处理这种情况的方法之一是利用“Bank Drops”数据包,可用于在特定金融机构进行欺诈性开户。Bank Drops通常包括个人被盗身份(通常被网上的犯罪分子称为“Fullz数据”,其中包括姓名、地址、出生日期、社会保障详细信息、驾照信息和信用评分)。他们通过远程桌面服务器安全访问欺诈帐户,这些服务器与银行的地理位置和“Fullz”数据完全匹配。

5.jpg

Akamai的研究结果表明,在金融服务行业遭受的攻击中,94%的攻击源自以下四种方法之一:SQL注入(SQLi)、本地文件包含(LFI)、跨站点脚本执行(XSS)和OGNL Java注入。OGNL Java注入因Apache Struts漏洞而广为人知。在发布补丁程序后数年,依然有攻击者在使用这种方法。

此外,在金融服务行业,犯罪分子已经开始通过发动DDoS攻击,来分散人们对撞库攻击的关注或利用基于Web的漏洞。在 18 个月的时间里,Akamai发现,仅针对金融服务行业的DDoS攻击就超过了 800 次。

6.jpg

 

  • 相关推荐
  • 大家在看
  • 研究:网络钓鱼攻击的平均时间跨度为21小时

    根据一个由谷歌、PayPal、三星和亚利桑那州立大学的安全研究人员组成的团队,花了整整一年的时间来分析网络钓鱼现状以及用户如何与网络钓鱼页面互动。

  • 特斯拉发布Q2安全报告:开启Autopilot时平均每729万公里发生一起事故

    【TechWeb】8月1日消息,据国外媒体报道,电动汽车厂商特斯拉,已发布他们今年二季度的安全报告,在开启Autopilot自动辅助驾驶系统时,他们的电动汽车发生事故的频率较一季度有增加,在不开启时,发生事故的频率较一季度则有改善。从外媒的报道来看,特斯拉二季度的安全报告,是在当地时间周五发布的。特斯拉的报告显示,他们记录的数据表明,在驾驶员开启Autopilot自动辅助驾驶系统时,每453万英里(约729万公里)发生一起事故,

  • 腾讯发布2019游戏安全报告:定制外挂占比过半 游戏黑产资产惊人

    7月24日消息,腾讯游戏安全中心发布的《2019腾讯游戏安全年度报告》(以下简称《报告》)称,2019年无论是PC端游戏还是移动游戏,在外挂黑产的对抗上依旧保持激烈态势,外挂样本在更新频率和总体

  • ISC2020第八届互联网安全大会直播地址 ISC2020云峰会直播入口

    2020年8月5日,ISC2020第八届互联网安全大会正式开启,很多朋友都很关注此次ISC2020云峰会,不知道在哪可以看到直播,下面就来为大家分享一下ISC2020第八届互联网安全大会直播地址。

  • 互联网圈都是什么人年薪百万?这份报告有真相

    “什么水平”是职场社交平台脉脉用户的一个常用口头禅。主要出现在一些入职、晋升相关的讨论中,互联网大小厂的精英们,会低调晒出自己的收入总包(package),以此确认自己的职业阶梯到了哪一级,顺便也确定一下江湖地位。有时,这甚至有点像入职新公司或者升职加薪时的一种仪式。

  • 互联网黑产几乎是不可战胜的,除非用互联网公司的方式去解决

    2018 年,国家全面整治P2P小贷行业的时候,我跟几位前校园贷从业者(已经金盆洗手上岸)深聊过几次,听到了很多让人大开眼界的故事——简直可以拍几部生动惊险的电影,如果能够过审的话。其中一位告诉我:“很多大学生本来是想做正规兼职的,但是无良中介骗他们签的却是校园贷合同。大学生嘛,你知道,基本都是不看合同条款的。给他们几百块兼职费用,他们就背上几千块的债咯。”

  • 拉勾发布互联网社畜输入法报告 市场人每日打字7300个

    7月31日消息,拉勾联合搜狗输入法发布《互联网社畜研究报告》,数据显示,北京互联网社畜平均每天打字约8000个,稳居城市榜首。从岗位看,市场人每日打字数量7300个,是技术岗的4.3倍。“后浪”们的朝气蓬勃,也体现在打字上。报告显示,年龄越大的社畜,打字越少。工作越久,沟通越言简意赅,当然也可能是越“佛系”,从打字时间上看,市场人喜提“熬夜冠军”。即便是凌晨2点48分,仍有市场人忙着下brief。“好的”是

  • 合规+科技 文思海辉金融推出互联网保险网销可回溯系统

    因互联网保险销售行为的不规范,忽略保险产品信息披露和条款提示说明义务,互联网保险侵权行为陡然增长。为规范互联网保险销售行为,维护消费者合法权益,银保监会于 6 月 30 日发布了《关于规范互联网保险销售行为可回溯管理的通知》(以下简称《通知》),规范互联保险业务销售。 该《通知》明确互联网保险 销售行为可回溯管理的定义和范围;明确销售页面和销售页面管理的定义;对保险机构互联网销售过程管理作出要求;明确可回

  • 互联网金融企业近年来注册增速稳定在20-30%

    天眼查专业版数据显示,目前我国共有近6.3万家状态为在业、存续、迁入、迁出的互联网金融相关企业。从地域分布上看,广东省从事互联网金融业务的企业最多,将近1.4万家,占全国相关企业总量的22.32%。紧随其后的是上海市,以近6千家的企业数量位居第二,占总量的9.38%。从注册资本方面,天眼查专业版数据显示,注册资本在1000万以上的互联网金融相关企业约占相关企业总量的39.37%,注册资本在500-

  • 拉勾网发布夜生活报告:过半互联网人表示夜生活为0

    近日,拉勾网发布了《互联网人夜生活报告》,通过调研洞察了互联网人的夜晚行为轨迹。然而尴尬的是51%的互联网人选择“每周 0 次夜生活”后就结束了问卷调研,“加班”是他们心中永远的痛。

  • TMD后,再无互联网巨头

    蚂蚁不是小米。小米是AIoT的标杆巨头,采取独特的互联网+新零售+硬件的商业模式,雷军用“腾讯 x 苹果”来解释小米就是怕资本市场不理解。资本市场对其价值认知有一个过程,如今小米重回发行价正是价值回归。蚂蚁则是金融+科技的FinTech标杆,与阿里系的独特关系,规模化的利润,可持续的增长,意味着其在资本市场不会面临着价值认定的“拉锯战”,每个人都知道蚂蚁非常有价值与前景,核心分歧在于究竟是很值钱、还是非常值钱。

  • 绥化微医互联网医院正式上线,成为黑龙江首家市级互联网医院

    黑龙江绥化市迎来全市第一家互联网医院。 7 月 2 日,绥化微医互联网医院正式上线,并于当日开通便民门诊、专科门诊等便捷服务,绥化市老百姓足不出户就能“看到”专家,享受在线复诊、在线开方、线上支付、药品配送到家等一站式服务。绥化市互联网医院云医联体总院同日揭牌,绥化市卫健委副主任张丽,绥化市第一医院党委书记孙继勇、院长徐俊东、副院长王希斌等出席了揭牌仪式。绥化微医互联网医院由绥化市第一医院与微医共同组建

  • 2020年互联网招聘行业研究报告

    随着人工智能和大数据的发展,数字化加速渗透招聘行业,招聘平台着力于对企业人才、岗位和行业的分析,解决招聘行业求职/招聘效率低、人才匹配率低、人才留存和激活难等痛点问题。

  • 互联网金融诈骗频发 度小满钱包教你扎紧“钱袋子”

    在信息技术发达的今天,电信诈骗无孔不入,时刻都是各种诈骗犯罪频发期,让人防不胜防。 度小满钱包提示,我们每个人都应该提高个人支付行为相关的金融安全意识: 1、选择持牌支付机构; 2、个人信息,不要出借给他人; 3、不要再网络上泄露个人信息; 4、不要随意扫描二维码、填写问卷调查; 5、不要替别人提现; 6、不要向陌生账号转账汇款。 此前,龚同学就遭遇了一件“贪小便宜吃大亏”的事。她在刷微信时,一名昵称“小雅”的陌生?

  • 美国计划打造量子互联网

    据华盛顿邮报消息,美国政府计划打造一个量子互联网。目标是将与全球现有网络一起运行的互联网,利用量子力学定律更安全地共享信息,并连接新一代计算机和传感器。量子互联网是一种基于量子力学原理建立起来的新型互联网。芝加哥大学普利茨克分子工程学院教授、阿贡国家实验室高级科学家大卫·奥沙洛姆称互联网项目是美国量子研究计划的主导者。美国能源部及其17个国家实验室将成为该项目的骨干?

  • 我们与恶的距离:互联网上,人为什么容易变成恶魔?

    ​互联网是什么?有人说,互联网是“人类可悲冲动的黑暗狂欢”。悲观者眼中的网络世界里,充斥着水军、键盘侠和网络暴力,而在英文互联网世界,这些通过带有攻击性的言辞引起无意义争论的引战者,有一个共同的称呼——Troll。

  • 微众银行 微粒贷服务小微、三农领域,推动互联网金融发展

    现代互联网科技飞速普及,我国的移动支付技术基本已经完全普及,大部分人的日常消费都是通过移动支付手段来进行支付的。随着支付手段的普及,线上金融的价值和热度也被进一步重视,银行和金融机构也纷纷把金融服务转型向线上。而微众银行微粒贷作为国内首款实现从申请、审批到放款全流程实现互联网线上运营的贷款产品,将服务重心下沉到各个群体,在金融服务上也有较为成熟的体系。微众银行微粒贷虽然在别人看来中国企业数量、人口数量都

  • 微博、高德、腾讯、淘宝:互联网产品的温度

    互联网诞生以来,的确是给我们的生活带来了很多便利。但是这些便利并不是所有人都能享受到。

  • Facebook推出互联网怀旧应用E.gg

    据外媒报道,Facebook推出了一款奇怪的新应用,它将把 90 年代的互联网带了回来。E.gg是Facebook的实验应用团队New Product Experimentation的最新作品,旨在让人们重新获得早期网络的那种氛围。

  • 互联网医疗服务纳入医保 今年互联网医疗规模预计达2000亿元

    ​互联网医疗服务纳入医保情况介绍。据央视财经频道消息, 7 月 21 日,国务院办公厅发布《关于进一步优化营商环境更好服务市场主体的实施意见》,其中明确提到,将符合条件的互联网医疗服务纳入医保报销范围,互联网医疗行业再次迎来政策利好。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天