久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

負(fù)責(zé)提供安全數(shù)字化體驗(yàn)的智能邊緣平臺阿卡邁技術(shù)公司(Akamai Technologies, Inc.，以下簡稱：Akamai)(NASDAQ：AKAM)發(fā)布的一份最新報(bào)告指出，在2018年1月到2019年12月間，整個(gè)媒體行業(yè)共遭受了170億次撞庫攻擊。這份名為《Akamai 2020年互聯(lián)網(wǎng)狀況/媒體行業(yè)中的撞庫攻擊》(Akamai 2020 State of the Internet / Credential Stuffing in the Media Industry)的報(bào)告還發(fā)現(xiàn)，在報(bào)告期間內(nèi)觀察到的880億起撞庫攻擊中，有20%針對的是媒體公司。

該報(bào)告顯示，媒體公司備受犯罪分子的青睞，針對視頻媒體行業(yè)的攻擊同比增長了63%。此外，針對廣播電視和視頻站點(diǎn)的攻擊分別同比增長了630%和208%。與此同時(shí)，針對視頻服務(wù)的攻擊增長了98%，而針對視頻平臺的攻擊下降了5%。

針對廣播電視和視頻站點(diǎn)的攻擊數(shù)量明顯上升，這似乎與2019年點(diǎn)播媒體內(nèi)容的激增相吻合。此外，2019年推出了兩項(xiàng)大型視頻服務(wù)，并通過消費(fèi)者促銷活動給予了大力支持。這些類型的站點(diǎn)和服務(wù)成了將其視為攻擊目標(biāo)的犯罪分子的重點(diǎn)關(guān)注對象。

Akamai安全研究員兼《互聯(lián)網(wǎng)安全狀況報(bào)告》作者Steve Ragan表示，媒體行業(yè)帳戶對犯罪分子的大部分價(jià)值在于，通過入侵這些帳戶，犯罪分子可以盜用付費(fèi)內(nèi)容等資產(chǎn)以及個(gè)人數(shù)據(jù)。Ragan在報(bào)告中指出：“我們觀察到一種趨勢——犯罪分子將來自媒體帳戶的憑據(jù)與從當(dāng)?shù)夭宛^獲得的被盜獎勵積分相結(jié)合，并以‘約會之夜’套餐的形式營銷售賣這種違法商品。一旦犯罪分子掌握了被盜帳戶中的地理位置信息，他們就可以對這些信息進(jìn)行匹配，并以免費(fèi)享受餐飲和電影作為誘惑出售這些信息。”

但是，視頻網(wǎng)站并不是媒體行業(yè)中撞庫攻擊的唯一重點(diǎn)攻擊對象。該報(bào)告指出，針對出版內(nèi)容的攻擊猛增了7000%。報(bào)紙、書籍和雜志均是網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)。這就表明對于這類攻擊而言，各種類型的媒體內(nèi)容似乎都面臨著同等風(fēng)險(xiǎn)。

到目前為止，美國是針對媒體公司的撞庫攻擊的最大來源地區(qū)，2019年共發(fā)生了11億起，比2018年增長了162%。法國和俄羅斯分別以3.93億起和2.43億起的攻擊位居第二和第三，與第一名美國的差距驚人。

印度是2019年遭受攻擊最多的國家，共遭受了24億起撞庫攻擊。緊隨其后的是美國(14億起)和英國(1.24億起)。

Ragan解釋道：“只要我們有用戶名和密碼，就會有犯罪分子試圖盜用它們并利用其中有價(jià)值的信息。密碼共享和循環(huán)利用顯然是促成撞庫攻擊的兩個(gè)最大誘因。對消費(fèi)者開展良好的憑據(jù)安全教育對于抵御這些攻擊至關(guān)重要，但最重要的還是需要企業(yè)部署更強(qiáng)大的身份驗(yàn)證方法，并確定適當(dāng)?shù)募夹g(shù)、方針和專業(yè)知識組合，從而在保護(hù)客戶的同時(shí)又不會對用戶體驗(yàn)產(chǎn)生不利影響。”

2020年第一季度更新

由于新冠肺炎疫情的爆發(fā)，《Akamai 2020年互聯(lián)網(wǎng)狀況/媒體行業(yè)中的撞庫攻擊》報(bào)告的發(fā)布時(shí)間從4月推遲到7月。額外的時(shí)間使得Akamai可以將2020年第一季度的數(shù)據(jù)添加到原始報(bào)告中。

最值得注意的是，在2020年第一季度，針對歐洲視頻服務(wù)提供商和廣播公司的惡意登錄嘗試大幅增加。在眾多隔離措施開始施行后，3月下旬的一起針對單一服務(wù)提供商的攻擊在24小時(shí)內(nèi)共發(fā)起了近3.5億次登錄嘗試。另外，該地區(qū)的一家廣為人知的廣播公司在一季度遭受了一系列攻擊，攻擊峰值高達(dá)數(shù)十億次。

第一季度另一個(gè)值得注意的趨勢是，共享報(bào)紙帳戶免費(fèi)訪問權(quán)限的犯罪分子數(shù)量出現(xiàn)增加。撞庫活動常用其作自我推廣的手段，以此竊取遭到泄露的有效用戶名和密碼組合。

Akamai的研究人員還觀察到，在整個(gè)第一季度中，被盜帳戶憑據(jù)的費(fèi)用有所下降，一開始的交易價(jià)格約為1到5美元，涵蓋多種服務(wù)的套餐交易價(jià)格為10到45美元。隨著新帳戶和回收的憑據(jù)清單在市場中流通，這些價(jià)格有所下降。

Akamai《2020年互聯(lián)網(wǎng)安全狀況報(bào)告》(Akamai 2020 State of the Internet / Security Report)可在此處下載：https://www.akamai.com/us/en/resources/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp。安全相關(guān)人員欲獲取更多信息、與Akamai威脅研究人員互動、掌握Akamai智能邊緣平臺(Akamai Intelligent Edge Platform)提供的有關(guān)不斷衍變的威脅態(tài)勢的見解，請?jiān)L問Akamai威脅研究中心(Akamai’s Threat Research Hub)。