Akamai媒體行業(yè)撞庫攻擊分析報告

8月，Akamai正式發(fā)布了面向媒體行業(yè)的撞庫攻擊分析報告，并在其中包含了2020年上半年最新數(shù)據(jù)和結(jié)論。本文我們一起來看看這份報告中的重要干貨內(nèi)容。

針對媒體行業(yè)的撞庫攻擊劇增63%！

本次報告最初所分析的數(shù)據(jù)，時間跨度從2018年1月1日到2019年12月31日。僅僅兩年，Akamai就記錄了超過880億次面向所有行業(yè)的撞庫攻擊。其中，針對在線流媒體、電視網(wǎng)絡(luò)、廣播以及數(shù)字化出版和廣告等媒體行業(yè)的撞庫攻擊就有170億次，占到撞庫攻擊總量的20%，年同比增加了63%！

究其原因，主要在于這些行業(yè)在公眾面前更有“曝光度”，并且其用戶帳戶中所包含的個人數(shù)據(jù)更有價值。

隨著全球民眾保持“社交距離”，將工作和生活中的各類活動轉(zhuǎn)向線上，針對媒體行業(yè)的攻擊也產(chǎn)生了愈演愈烈的趨勢。例如在2020年3月26日，歐洲的一家視頻服務(wù)平臺就遭遇了一次大規(guī)模攻擊，短短24小時內(nèi)迎接了348,050,675次惡意登錄企圖，占到同一時期內(nèi)視頻媒體行業(yè)惡意登錄企圖總數(shù)量的96%。

這些攻擊從哪來？又要到哪去？

毫無疑問，美國依然是這些攻擊的最大來源地區(qū)，因為攻擊者更容易在美國找到各種可以用來發(fā)起攻擊的代理服務(wù)器。令人吃驚的是，源自法國、荷蘭、新加坡和印度尼西亞的攻擊數(shù)量也榜上有名。據(jù)推測，這些地區(qū)的代理服務(wù)器費用通常都相對更低廉，最低甚至可能達(dá)到每小時49美分，也許攻擊者也會因此而更偏向從這些地區(qū)開展攻擊。

在攻擊的目標(biāo)方面，法國似乎特別受“關(guān)注”，無論從所有行業(yè)，或是媒體行業(yè)的角度來看，法國企業(yè)都更容易招致惡意登錄攻擊。雖然這些狀況還不能直接和疫情建立聯(lián)系，但從中也能看到一些非常明顯的趨勢，例如意大利，在2020年的數(shù)據(jù)中直接位居前五，并且在疫情封鎖期間，他們遭遇的攻擊數(shù)量也絲毫沒有減少。

撞庫攻擊的影響必須引起重視。只要用戶依然需要使用用戶名和密碼登錄，那么就會成為攻擊者的目標(biāo)，并使得消費者、企業(yè)以及他們寶貴的信息資產(chǎn)遭遇各種風(fēng)險。

多個網(wǎng)站共用同一個密碼，或反復(fù)使用少數(shù)的幾個密碼，這些做法依然會對用戶賬戶造成極大威脅。此外，身份驗證方式本身的強度也需要引起我們的重視，例如在采用多種身份驗證機制后，用戶面對此類攻擊通常都能獲得更進(jìn)一步的保護(hù)。

與撞庫攻擊的對抗需要在技術(shù)和人員方面進(jìn)行不斷投入，同時也需要借助更智能的防護(hù)策略在不對最終用戶產(chǎn)生影響的前提下保護(hù)重要資產(chǎn)。這場仗其實很艱難，Akamai分析出的攻擊增長率完全證明了這一點，不過勇于面對，有效防范，這些措施無論怎么看都是值得的。