Akamai的报告显示,随着分布式拒绝服务(DDoS)攻击和基于bot病毒的攻击不断增长,企业必须时刻保持警惕。
据Akamai的《互联网状况报告》显示,受bot病毒驱动的凭证滥用和DDoS攻击使用了高级技巧来威胁系统。据一份新闻稿称,为了在全球范围内分析攻击数据,此报告利用了其不同平台上的信息。
使用bot病毒来散播偷窃来的凭证并不是一个新策略,但对攻击受网络驱动的业务来说,却是一个不断发展的策略。
Akamai发现攻击对酒店行业的威胁最大。在研究了近120亿个bot病毒请求和39亿个恶意登录尝试之后,研究人员发现所有这些攻击针对的是航空公司、游轮公司和酒店行业。此新闻稿表示,在酒店和旅游网站上,近40%的活动都是“知名浏览器的模仿者”,这些浏览器也被称为“欺诈的载体”。
在按地理区域分析了攻击之后,Akamai发现,俄罗斯、中国和印度尼西亚是对酒店行业进行凭证滥用攻击的主要的开发者。
Akamai 高级安全倡导者和报告编辑人员Martin McKeay在新闻稿中说到:“这些国家历来都是大型网络攻击的中心,但酒店业的吸引力似乎已使其成为了黑客实施“受bot病毒驱动”的欺诈的重要目标。”
该报告还概述了DDoS攻击的发展进程,揭示了网络罪犯正在使用的新的技巧,这些技巧使得今年的攻击增加了16%。该新闻稿表示,攻击是由一群人协作进行的,由人类志愿者实施,而这些人类志愿者不会再使用常规的僵尸网络攻击方式发动攻击。另一种策略是利用大量的恶意内容攻击DNS服务器,而不是进行持续的攻击。Akamai表示,由于DNS服务器的敏感性,这一策略使得减少攻击变得更加困难,这使得计算机可以通过互联网找到它们。
McKeay在新闻稿中说到:“这两种攻击类型都说明了,为了实施其违法活动,攻击者是如何适应新的防御策略的。这些攻击,再加上今年早些时候创纪录的、峰值流量达到1.35 Tbps的分布式缓存攻击,应该能让我们有所警醒,提醒我们安全社区永远不能骄傲自大。”
- 受bot病毒驱动的凭证滥用攻击针对的是酒店行业,攻击主要来自俄罗斯、中国和印度尼西亚——Akamai 2018
- DDoS攻击自去年以来增长了16%,这提醒商业专业人士,攻击者总是在开发新的策略——Akamai 2018
