行業(yè)動態(tài)

Akamai:65.1%的Web應用程序攻擊來自SQL注入

來源:聚銘網(wǎng)絡    發(fā)布時間:2019-07-09    瀏覽次數(shù):
 

信息來源:cnBeta

近日,Akamai發(fā)布了《 2019 年互聯(lián)網(wǎng)安全狀況報告:Web攻擊和游戲撞庫》。報告顯示,作為最有利可圖的行業(yè)之一,游戲行業(yè)成了黑客攻擊的主要目標。從 2017 年 11 月至 2019 年 3 月的這 17 個月中,黑客已經(jīng)針對游戲網(wǎng)站進行了 120 億次撞庫攻擊,占總撞庫次數(shù)( 550 億次)的21.8%。報告指出:玩家賬號一旦成功遭到黑客入侵,即被交易或出售。

報告稱,65.1%的Web應用程序攻擊來自SQL注入。本地文件包含(LFI)攻擊占24.7%。作為一種攻擊向量,SQLi攻擊以驚人的速度增長。在 2017 年第一季度,SQLi攻擊占所有應用程序?qū)庸舻?4%。

1.jpg

此外,報告還詳述了Akamai幫助客戶對抗撞庫嘗試的兩個案例,證明了撞庫帶來后果的嚴重程度。

案例一中,攻擊者利用僵尸網(wǎng)絡在 2 天內(nèi)通過 2 萬臺設備對一個金融網(wǎng)站進行了 850 萬次惡意登錄嘗試,而該網(wǎng)站通常一天內(nèi)平均只有 100 萬次登錄嘗試。Akamai研究發(fā)現(xiàn),此次特定攻擊中近三分之一的流量來自越南和美國。

案例二則介紹了黑客針對一家信用機構(gòu)發(fā)起的“低可見度慢速”(low and slow)攻擊。三個僵尸網(wǎng)絡將其網(wǎng)站作為攻擊目標,有條不紊地先后侵入網(wǎng)站,進行大量惡意登錄嘗試。

QQ截圖20190709143604.jpg

報告顯示,美國是針對所有垂直市場發(fā)起撞庫攻擊的最大來源國,同時也是遭受攻擊排名第一的國家。數(shù)據(jù)顯示,超六成的應用程序?qū)庸翎槍ξ挥诿绹墓尽S?、日本、加拿大、澳大利亞和意大利都是遭受攻擊較多的國家。俄羅斯、越南則被列入撞庫攻擊主要來源國家。

 
 

上一篇:2019年07月08日 聚銘安全速遞

下一篇:Zoom 安全漏洞被指可以讓網(wǎng)站劫持 Mac 攝像頭