7月20日消息,负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(简称:Akamai)发布《Akamai2020年互联网状况/媒体行业中的撞库攻击》(Akamai2020StateoftheInternet/CredentialStuffingintheMediaIndustry)报告。
报告指出,在2018年1月到2019年12月间,观察到的880亿起撞库攻击中,有20%针对的是媒体公司,整个媒体行业共遭受了170亿次撞库攻击。其中,美国是针对媒体公司的撞库攻击的最大来源地区,2019年共发生了11亿起。
具体而言,媒体公司备受犯罪分子的青睐,针对视频媒体行业的攻击同比增长了63%。此外,针对广播电视和视频站点的攻击分别同比增长了630%和208%。与此同时,针对视频服务的攻击增长了98%,而针对视频平台的攻击下降了5%。
视频网站并不是媒体行业中撞库攻击的唯一重点攻击对象。该报告指出,针对出版内容的攻击猛增了7000%。报纸、书籍和杂志均是网络犯罪分子的攻击目标。这就表明对于这类攻击而言,各种类型的媒体内容似乎都面临着同等风险。
到目前为止,美国是针对媒体公司的撞库攻击的最大来源地区,2019年共发生了11亿起,比2018年增长了162%。法国和俄罗斯分别以3.93亿起和2.43亿起的攻击位居第二和第三,与第一名美国的差距惊人。
印度是2019年遭受攻击最多的国家,共遭受了24亿起撞库攻击。紧随其后的是美国(14亿起)和英国(1.24亿起)。
由于新冠肺炎疫情的爆发,《Akamai2020年互联网状况/媒体行业中的撞库攻击》报告的发布时间从4月推迟到7月。额外的时间使得Akamai可以将2020年第一季度的数据添加到原始报告中。
值得注意的是,在2020年第一季度,针对欧洲视频服务提供商和广播公司的恶意登录尝试大幅增加。在众多隔离措施开始施行后,3月下旬的一起针对单一服务提供商的攻击在24小时内共发起了近3.5亿次登录尝试。另外,该地区的一家广为人知的广播公司在一季度遭受了一系列攻击,攻击峰值高达数十亿次。
第一季度另一个值得注意的趋势是,共享报纸帐户免费访问权限的犯罪分子数量出现增加。撞库活动常用其作自我推广的手段,以此窃取遭到泄露的有效用户名和密码组合。
Akamai的研究人员还观察到,在整个第一季度中,被盗帐户凭据的费用有所下降,一开始的交易价格约为1到5美元,涵盖多种服务的套餐交易价格为10到45美元。随着新帐户和回收的凭据清单在市场中流通,这些价格有所下降。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 优信发布财报:零售量环比同比均增长 预计2025财年业务量增长超200%
- 36氪Q4季报图解:营收1亿同比增7% 净亏1766万
- 联想控股2023年净亏损38.74亿元同比转亏,营收下降10%
- 腾讯音乐Q4及年报:在线音乐强劲增长,持续促进产业共赢
- 微软Q2营收620.2亿美元超预期,净利218.7亿同比增长33%
- 又来一波大裁员?硅谷到底怎么了
- 苹果改造应用商店并不情愿,还给开发者"挖了个坑"
- 研究报告:2024年全球科技支出将增长5.3%至4.7万亿美元
- Alphabet旗下研究前沿技术的X实验室裁员几十人,寻求外部投资者
- 京东:旗下子公司达达在内部审计过程中发现存疑行为
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
