Akamai 2020报告 疫情升温网络攻击频率提高
| 新闻来源:NOW 电玩 2021-01-26
https://game.nownews.com/news/20210126/3287713/
农历新年即将到来,有很多新年新计划都在等着你去完成。或许你打算在网络上创业,或
是启动新服务,这些都很好,但最重要,也是必须列为优先事项的,那就是资讯安全。
过去一年,COVID-19害惨了大家,那么全球网络整体安全状况,是否有受到COVID-19影响
?是变得更好还是变得更差?最近Akamai阿卡迈技术公司(Akamai Technologies, Inc.
,以下简称:Akamai)所公布的《互联网安全状况报告》也许能为大家揭示出一些重点,
看完之后,你可能会觉得毛骨悚然。
这份报告基于从2019年10月1日到2020年9月30日期间检测和记录到的相关数据编撰而来,
那么接下来,我们就一起按照时间顺序,回顾一下这12个月里,那些重大的安全事件,你
以为跟你没关联,看完才知道,根本很有关联!
看似普通的gif档 居然藏有恶意代码!
有关Drupalgeddon2的漏洞(主要影响Drupal CMS平台)告诉我们:眼见未必为凭,因为
攻击者可以通过漏洞,将恶意代码嵌入到看似无害的.gif文件中!什么?居然是非常普通
的gif档?虽然在图片文件中嵌入代码并不是什么新出现的做法,但这样的攻击手段其实
很罕见,因此也更容易被人忽视。
该漏洞早在2018年3月就有改善方案可以修补,然而至今依然有一些网站暴露在其威胁下
,却毫不自觉,进入这些网站,就有可能让你遭受到网络攻击。
骇客用假的国税局骗你!受害人数超过10万人
全球电商在COVID-19疫情下,销售不减反增,但也因为如此,成为骇客眼中的肥羊,一个
骇客组织向很多企业发起了DDoS勒索,很多公司收到勒索邮件称需要支付总价值达$17,50
0的比特币,如果最后期限前仍未付款,相关企业的网站将立即受到DDoS攻击,并且每延
迟付款一天,勒索金额将自动增加1比特币。
同样是在这个月,Akamai还发现有人在冒充美国国税局实施网络钓鱼诈骗,连续47天的诈
骗过程中,该攻击共使用了至少289个不同域名和832个网址,在全球受害者多达10万名以
上。
在家上班也有事?受害者损失高达10万元
COVID-19疫情大流行为很多人的工作造成了不确定性,就在此时,Akamai发现有人在打着
招募员工,尤其是“在家办公”的名头行骗。据统计,除了导致信用记录受损外,更让每
位受害者还承受了平均近10万元台币的经济损失。
COVID-19的影响持续发酵,大部分人的工作和生活都转为以网络方式进行。
Akamai执行长Tom Leighton在一次线上活动中提到:过去一个月里,全球网络流量增加了
30%,这大约是正常值的10倍。
全网流量增加的趋势都非常显著,几乎在任何一个地区宣布开始隔离后,当地的网络流量
就会显著激增。虽然几天到一周之后,流量增长趋势将趋于正常,但仍然处于较高水平。
用ZOOM做视讯 成骇客攻击新对象
随着远距工作开始成为新常态,Akamai观察到很多被隔离在家的网络犯罪分子,开始利用
空闲时间展开撞库(Credential-Stuffing)攻击了。此外,一款在海外流行的线上交流和
会议平台,Zoom也获得攻击者的青睐,不仅在短时间内被爆出大量安全漏洞,甚至Akamai
发现有大量被骇的Zoom帐号正在网络上销售。
Akamai发现了一款以Windows和Linux为目标的恶意软件,名为 Stealthworker。该恶意软
体使用Golang编写,系统被它感染后,可被攻击者用于探测其他可攻击的目标,借此进一
步传播。
Stealthworker可以针对很多流行的Web服务和平台发起暴力攻击,包括 cPanel/WHM、Wor
dPress、Drupal、Joomla、OpenCart、Magento、MySQL、PostgreSQL、Brixt、SSH以及FT
P等。
网络钓鱼害人不浅 500万名用户都遭殃
撞库(Credential-Stuffing)攻击是各行各业的企业都会面临的一个大问题,而以此为基
础进行的网络钓鱼也让人防不胜防。本月,Akamai在对1161个托管了钓鱼工具包的网站进
行跟踪研究发现,仅在2019年7月到2020年5月期间,这些网站就威胁多达130个品牌,受
害者人数超过500万名!
8月时,Akamai安全情报相应团队(SIRT)一致在追踪几个骇客团体所展开的DDoS勒索活
动。该活动与上文提到的2019年11月的勒索行为非常类似,甚至勒索邮件的措辞都几乎相
同。在这段时间内,Akamai 还观测到了峰值流量高达200Gb/sec,利用了 ARMS、DNS洪水
、GRE协议洪水、SNMP洪水、SYN洪水以及WSDiscovery 洪水等手段发起的DDoS攻击。
针对游戏行业的最新一起 Akamai互联网安全报告发布,该报告发现,游戏行业最“脆弱
”,最容易被攻击的元素是玩家本身。毕竟人的因素始终是最难以控制和保护的,接受调
查的游戏玩家中,多数称自己的游戏账户曾经被攻击,然而其中只有1/3的用户称自己会
关注这类问题。
“不平凡”的2020年总算结束了,新的一年我们一起携手,继续共同努力吧!