(新聞稿由 TEXT100 提供)

黑客無時無刻都會竊取用戶帳號作惡意登入,而 Akamai 最新的報告便顯示,在 2017 年 11 月至 2018 年 4 月期間,旅遊住宿業的網站錄得了近 1120 億個機器人程式要求及 39 億次惡意登入嘗試。

攻擊主要來自俄羅斯、中國及印尼

Akamai《2018 年夏季互聯網現況 / 安全報告:網絡攻擊》報告分析 2017 年 11 月至 2018 年 4 月期間網絡攻擊趨勢,發現企業仍面對機械人程式惡意登入被盜帳戶的風險,其中旅遊住宿業比其他行業遭受更多攻擊。包括航空、遊輪及酒店等業界的網站,共錄得近 1120 億個機器人程式要求及 39 億次惡意登入嘗試。酒店及旅遊網站的流量亦有將近 40% 被歸類為「已知瀏覽器偽裝者」,並且是已知的欺詐攻擊手法。

攻擊流量來源地理分析顯示,在該報告涵蓋的時間範圍內,旅遊業憑證濫用攻擊主要來自俄羅斯、中國及印尼,約有半數的憑證濫用活動是針對酒店、遊輪、航空及旅遊網站而發起。以針對旅遊住宿業的攻擊流量而言,來自中國及俄羅斯的流量合計為美國的三倍。

 

DDoS 攻擊手法多變

DDoS 攻擊亦是針對企業最常見的攻擊手法,但其他技術仍持續出現。例如報告中的其中一種攻擊則來自一個利用 STEAM 及 IRC 的聊天群組功能,以協調攻擊行動的組織。這些攻擊不是利用受惡意軟件感染的殭屍網絡裝置以聽取駭客指令。相反,攻擊是由一群人類志願者執行。

另一種值得注意的攻擊手法為以持續數分鐘的流量暴增癱瘓目標的 DNS 伺服器,而非直接持續攻擊目標。這增加了緩解攻擊的難度,因為外部的電腦會利用 DNS 伺服器十分敏感的特點,在網絡上找到它們。流量暴增會使防禦者長時間感到疲勞,以增加緩解攻擊的難度。

2018 年第四季 Akamai《2018 年夏季互聯網現況 / 安全報告:網絡攻擊》報告的其他重點包括:

  • Akamai 測得自去年以來,DDoS 攻擊次數增加 16%。
  • 透過發動 memcached 反射型攻擊,年度最大規模的 DDoS 攻擊以 1.35 Tbps 刷新流量記錄。
  • 研究人員發現自去年以來,反射型 DDoS 攻擊增加 4%。
  • 應用層攻擊增加 38%,例如 SQL 注入式攻擊及跨網站指令碼。
  • 荷蘭國家高科技犯罪小組在四月破獲有 136,000 名使用者的 DDoS 出租服務網站。