研究显示,圣诞期间的的撞库攻击将激增

安全
研究分析称,去年圣诞节和新年购物期间的撞库事件增加了 56%,预计 2021 年同期每天将有多达 800 万次针对消费者的攻击。

Arkose Labs 的一项研究显示,在过去12个月内,发生了超过 20 亿次的撞库攻击 (2,831,028,247),相比去年暴增98%,并预计将在即将来临的圣诞节购物月达到顶峰。

[[441866]]

2021 年上半年,撞库占所有在线流量的 5%,这是攻击者近来常用的网络攻击方法,用于未经授权访问受害者者的个人帐户。

通常,攻击者获取受害者帐户后,会通过多种方式将其“货币化”,包括耗尽账户的资金、窃取和转售个人数据、出售已知的经过验证的用户名和密码组合列表,以及使用被盗账户来进行洗钱活动。攻击通常利用人们在多个站点上重复使用相同的用户名或密码组合。

在过去几年中,撞库已被反欺诈组织确定为一种日益增长的威胁趋势。近几个月来,由于新冠疫情大流行和网上购物的增长,撞库攻击行为迅速激增。

据研究分析师称,去年圣诞节和新年购物期间的撞库事件增加了 56%,预计 2021 年同期每天将有多达 800 万次针对消费者的攻击。

2021 年上半年,Arkose Labs 网络检测并阻止了 2.85 亿次撞库攻击,单周峰值超过 8000 万次,其中一个受到严重攻击的社交媒体组织在短短一周内就发生了 150 万次撞库攻击。

Arkose Labs首席执行官Kevin Gosschalk评论道:“全球电子商务格局比以往任何时候都更加紧密,个人信息已成为欺诈者的“货币”。撞库攻击是多产的。它已成为在线业务的一个巨大威胁,并且正在迅速取代其他众所周知的攻击策略,例如勒索软件,成为需要提防的网络攻击方式。”

此外,研究还发现,游戏、数字和社交媒体以及金融服务是各行业中受到攻击最多的行业,其中针对游戏行业的近50%的攻击来源于撞库攻击,而英国也被确定为对世界其他地区发起撞库攻击最多的国家之一。

参考来源:https://www.helpnetsecurity.com/2021/12/23/2021-credential-stuffing-attacks/

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2020-09-25 10:00:59

网络攻击

2020-11-17 05:53:43

撞库攻击数据泄露密码

2021-12-28 15:51:34

勒索软件攻击网络安全

2023-07-29 11:26:53

2022-07-19 16:40:56

漏洞网络攻击

2023-12-19 10:08:47

2017-02-06 15:43:52

2019-04-24 12:22:05

2024-06-13 11:42:26

2021-02-26 11:02:42

钓鱼攻击URLGreatHorn

2014-03-20 09:57:11

2023-08-29 22:55:30

2023-08-08 00:06:31

2014-12-25 18:16:00

2021-11-30 09:50:32

撞库攻击网络攻击密码

2021-05-27 08:30:25

撞库Web应用程序攻击

2019-05-23 11:16:05

2021-10-14 15:02:36

密码攻击信息安全

2022-11-22 13:54:29

点赞
收藏

51CTO技术栈公众号