首页 > 动态 > 关键词 > 网络安全最新资讯 > 正文

Akamai:2019年以美国为发源地的撞库攻击达11亿起

2020-07-21 11:10 · 稿源:TechWeb.com.cn

【TechWeb】7月20日消息,负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(简称:Akamai)发布《Akamai 2020年互联网状况/媒体行业中的撞库攻击》(Akamai 2020 State of the Internet / Credential Stuffing in the Media Industry)报告。

报告指出,在2018年1月到2019年12月间,观察到的880亿起撞库攻击中,有20%针对的是媒体公司,整个媒体行业共遭受了170亿次撞库攻击。其中,美国是针对媒体公司的撞库攻击的最大来源地区,2019年共发生了11亿起。

具体而言,媒体公司备受犯罪分子的青睐,针对视频媒体行业的攻击同比增长了63%。此外,针对广播电视和视频站点的攻击分别同比增长了630%和208%。与此同时,针对视频服务的攻击增长了98%,而针对视频平台的攻击下降了5%。

视频网站并不是媒体行业中撞库攻击的唯一重点攻击对象。该报告指出,针对出版内容的攻击猛增了7000%。报纸、书籍和杂志均是网络犯罪分子的攻击目标。这就表明对于这类攻击而言,各种类型的媒体内容似乎都面临着同等风险。

到目前为止,美国是针对媒体公司的撞库攻击的最大来源地区,2019年共发生了11亿起,比2018年增长了162%。法国和俄罗斯分别以3.93亿起和2.43亿起的攻击位居第二和第三,与第一名美国的差距惊人。

印度是2019年遭受攻击最多的国家,共遭受了24亿起撞库攻击。紧随其后的是美国(14亿起)和英国(1.24亿起)。

由于新冠肺炎疫情的爆发,《Akamai 2020年互联网状况/媒体行业中的撞库攻击》报告的发布时间从4月推迟到7月。额外的时间使得Akamai可以将2020年第一季度的数据添加到原始报告中。

值得注意的是,在2020年第一季度,针对欧洲视频服务提供商和广播公司的恶意登录尝试大幅增加。在众多隔离措施开始施行后,3月下旬的一起针对单一服务提供商的攻击在24小时内共发起了近3.5亿次登录尝试。另外,该地区的一家广为人知的广播公司在一季度遭受了一系列攻击,攻击峰值高达数十亿次。

第一季度另一个值得注意的趋势是,共享报纸帐户免费访问权限的犯罪分子数量出现增加。撞库活动常用其作自我推广的手段,以此窃取遭到泄露的有效用户名和密码组合。

Akamai的研究人员还观察到,在整个第一季度中,被盗帐户凭据的费用有所下降,一开始的交易价格约为1到5美元,涵盖多种服务的套餐交易价格为10到45美元。随着新帐户和回收的凭据清单在市场中流通,这些价格有所下降。

  • 相关推荐
  • 大家在看
  • 2020 年上半年网络攻击趋势报告:疫情导致网络攻击增加

    《网络攻击趋势:2020 年上半年报告》揭示了犯罪分子如何利用疫情主题发起针对所有部门的攻击,并重点强调了国家级网络活动的激增。近日,全球领先的网络安全解决方案提供商 CheckPoint 软件技术有限公司(纳斯达克股票代码:CHKP)今天发布了《网络攻击趋势:2020 年上半年报告》,报告揭露了出于犯罪、政治和国家动机的攻击者如何利用新冠肺炎疫情及其相关主题发起针对所有部门组织(包括政府、工业、医疗、服务提供商、关键基础设施和

  • 研究:网络钓鱼攻击的平均时间跨度为21小时

    根据一个由谷歌、PayPal、三星和亚利桑那州立大学的安全研究人员组成的团队,花了整整一年的时间来分析网络钓鱼现状以及用户如何与网络钓鱼页面互动。

  • 2020 网民网络安全感满意度调查活动卷

    欢迎您参与本年度网民网络安全感满意度调查活动。调查活动的目的是了解网民上网的安全感和满意度评价,以及对网络安全有关问题的认知和态度。您的回答将作为改善网络安全相关各方面工作的重要参考,您填写的信息将得到充分保护。“安全”才心安,满意才幸福,感射您的支持和参与!

  • IoT Protect解决方案确保物联网设备和网络免遭先进的网络攻击

    该集成解决方案可防御物联网的网络层和设备层(甚至不可修补设备)攻击,保护关键基础设施、工业、医疗保健、智慧城市和智慧建筑环境 近日,全球领先的网络安全解决方案供应商 Check Point 软件技术有限公司 (纳斯达克证券代码:CHKP)推出了物联网防护 (IoT Protect) 解决方案,可保护 智慧建筑、智慧城市、医疗保健、工业和关键基础设施环境的物联网设备和网络免遭先进的第六代网络攻击。该解决方案利用威胁情报和创新的物联网

  • Infinity SOC 消除警报过载,快速准确识别和拦截网络攻击

    Infinity SOC 采用业界首个由市场领先威胁情报提供支持的 AI 事件分析功能,可消除误报,自动识别关键事件,并支持单击修复 近日,全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)近日宣布推出 Infinity SOC,该解决方案将威胁防御、检测、调查和修复功能整合到单个平台中,可提供前所未有的安全性和运营效率。Infinity SOC已经成为Check Point Research分析团队每天使用的工具,用?

  • 奇安信公告:子公司设合资公司,拓宽健康医疗领域网络安全市场

    奇安信发布公告称,公司全资子公司奇安信网络科技拟与海南信合长盈企业管理有限合伙企业以及关联方中电数据服务有限公司,共同出资设立中电奇安科技有限公司,注册资本 5000 万元,其中奇安信网络科技出资 1750 万元。合资公司以承接卫生与医疗健康领域咨询规划、信息系统安全评估,建设卫生行业网络安全运营中心、医疗健康大数据平台安全为核心业务。

  • 佳明官方确认遭网络攻击:系统正积极恢复中 用户数据未丢失或被盗用

    7月28日,佳明Garmin官方确认,2020年7月23日,受到了网络攻击,导致许多在线服务受到了影响,包括网站功能、客户服务支持、终端应用程序和公司通讯等。据悉,目前暂停运作的Garmin系统和服务

  • 准备好了吗?2020中国电信“天翼杯”网络安全攻防大赛,等你来战!

    伴随5G新兴技术发展而催生的网络安全新威胁,网络安全已经成为数字化发展的生命线,网络安全和信息化是事关国家经济社会可持续发展、事关国家长治久安、事关人民群众福祉的重大战略问题。主题为“安全无界·攻防有道”的2020中国电信“天翼杯”网络安全攻防大赛,旨在服务国家网络安全战略和网络强国建设,贯彻落实《网络安全法》,展现网络安全人才水平,提供竞技比拼和交流互动的舞台。本次大赛的报名时间为7月21日至28日。初赛?

  • 推特遭大规模攻击调查新进展:130个账号被攻击 45个被重置

    针对本周较早时候发生的大规模黑客入侵事件,推特在最新推文中持续更新了调查情况。推文中表示,黑客利用仅内部支持团队可用的工具向 130 个推特账号发起了攻击,其中有 45 个账号被黑客重置密码,登陆到该账号并发送有关于比特币的推文。

  • 迪普科技荣获“2019年中国网络安全产业联盟优秀会员单位”荣誉称号

    2020 年 7 月 2 日, 2019 年度中国网络安全产业联盟会员大会暨换届大会(以下简称“大会”)以线上会议的形式成功召开。本次会议审议并通过了第二届联盟工作总结、联盟章程、 2020 年联盟工作要点等内容。在本次大会的联盟章程上,迪普科技被授予“ 2019 年中国网络安全产业联盟优秀会员单位”的荣誉称号,该荣誉也是对迪普科技作为会员单位在联盟中做出突出贡献的充分肯定。■ 中国网络安全产业联盟中国网络安全产业联盟成立于 201

  • 消息人士:Garmin遭勒索软件攻击导致网络瘫痪 黑客勒索1000万美元

    据两名直接了解该事件的消息人士称,运动和健身科技巨头Garmin的全球服务中断是由勒索软件攻击引起的。该事件起始于上周三晚上,并持续到了周末,这导致该公司数百万用户的在线服务中断,其中包括将用户活动和数据同步到云端和其他设备的Garmin Connect。此次攻击还导致其航空导航和航线规划服务flyGarmin瘫痪。

  • 推特:黑客攻击导致36个账号私信泄露

    今日,Twitter表示,上周入侵其系统的黑客很可能已经看到了 36 个账号的私信内容,其中包括荷兰的一位当选官员。

  • Twitter:黑客攻击导致36个账号的私信泄露

    Twitter公司周三表示,上周入侵其系统的黑客很可能已经看到了36个账号的私信内容,其中包括荷兰的一位当选官员。私信类似于手机短信,通常是保密的。Twitter最新披露的消息可能会让用户对其保护私密信息不被外部人看到的能力失去信心。Twitter在其支持账号发布的推文和更新后的博文中表示,目前没有任何迹象表明其他任何已当选官员的私信也被黑客获得。Twitter此前称,攻击者使用了45个?

  • Twitter:约130个账户遭到黑客攻击

    据彭博社报道,Twitter称,约 130 个账户遭到黑客攻击。

  • 外媒还原Twitter攻击事件经过:FBI是如何锁定三名黑客的

    就上月中旬发生的 Twitter 攻击事件,今天美国执法部门对三名嫌犯发起公诉。根据美国司法部披露的法庭文件,外媒 ZDNet 拼凑出了本次攻击事件的时间线,以及美国调查人员是如何追踪到这三名黑客的。

  • 推特遭遇史上最大攻击!仅仅是因三名年轻黑客的恶作剧

    上周,美国社交媒体推特公司确认包括前总统奥巴马、前副总统拜登、比尔·盖茨、巴菲特、贝佐斯、马斯克和苹果公司在内的诸多名人和公司账户遭黑客入侵。这些账户无一例外都在推广一种加密

  • 微软预告Windows 10新功能:不怕恶意软件、攻击等行为

    对于Windows 10用户来说,微软已经提前预告了新功能,其将迎来“内核数据保护”(KDP),旨在阻止恶意软件 / 恶意威胁攻击者修改或破坏操作系统的内存数据。微软基础内核团队今日表

  • 扎克伯格攻击苹果谷歌亚马逊 承认抄袭对手应用和功能

    在周三的听证会上,扎克伯格似乎有些脱稿,并没有按照预先准备的证词说。他指出,Facebook落后于许多竞争对手,包括苹果、谷歌以及亚马逊。“美国最受欢迎的消息服务是iMessage,增长最快的是TikTok,最热门视频应用是YouTube,增长最快的广告平台是亚马逊,最大的广告平台是谷歌。在美国,广告业每支出1美元,到我们身上的不到10美分。”他说。另外,在被问到复制对手的应用和功能时,他被迫承认Fa

  • 数据显示:一季度13%钓鱼攻击与新冠病毒有关

    一份来自Positive Technologies的新报告显示, 2020 年第一季度,钓鱼攻击比 2019 年底增加了22.5%,其中13%的钓鱼攻击与新冠病毒有关。

  • Apache-Guacamole远程桌面网关易受攻击

    【TechWeb】检查点研究团队发现了Apache-Guacamole开源软件中的危险漏洞。流行的IT基础架构已被下载超过1000万次。相应数量的组织使用Apache guacamole。这使员工可以更轻松地远程访问公司数据,因为他们只需要Web浏览器即可拨入。该软件还可以在许多不同的设备上运行,包括笔记本电脑和智能手机。这应确保所有员工在全球任何时候都可以持续访问其公司服务器。Check Point的安全研究人员现在已经展示了网络犯罪分子如何以两种方式

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签