Akamai網路安全現狀報告：零售商成為憑證填充攻擊的最大受害者

By PR Newswire on 21 Mar 2019

PR Newswire (www.prnasia.com), a Cision company, is the premier global provider of media monitoring platforms and news distribution services that marketers, corporate communicators and investor relations professionals leverage to engage key audiences. Having pioneered the commercial news distribution industry since 1954, PR Newswire today provides end-to-end solutions to produce, distribute, target and measure text and multimedia content across traditional, digital, mobile and social channels. Combining the world's largest multi-channel content distribution and optimization network with comprehensive workflow tools and platforms, PR Newswire powers the stories of organizations around the world. PR Newswire serves tens of thousands of clients from offices in the Americas, Europe, Middle East, Africa and Asia-Pacific regions.

API流量的急劇上升已是主要趨勢

台灣台北2019年3月21日 /美通社/ -- Akamai發佈的《2019網路/安全現狀報告：零售攻擊和API流量報告》（2019 State of the Internet / Security: Retail Attacks and API Traffic）顯示，自去年5月至12月，駭客對零售網站發起的憑證濫用攻擊高達100多億次，而零售業是本次研究中受到攻擊最多的行業。該報告還指出了另外兩個緊迫的安全問題，即：網上API呼叫流量居多和基於IPv6流量的明顯誤報。

Akamai專門研究了名為「憑證填充」的憑證濫用技術，駭客們有系統地利用殭屍網路從網路中嘗試竊取登錄資訊。它們以銀行和零售商的登錄頁面為目標，因為許多客戶的多個服務和帳戶使用相同的登錄憑證。商品價值導致駭客對零售業情有獨鍾，他們通過竊取帳戶獲取商品，然後頻繁地轉售。

根據該報告，駭客部署危險的AIO機器人是一種多功能工具，可以利用憑證填充和一些規避技術快速購買商品。一個AIO機器人可以同時瞄準120多個零售商。

報告指出，媒體和娛樂產業也是憑證濫用的受害者。它們的價值在於這些網站維護的個人資訊。例如，當最終使用者線上註冊串流媒體服務時，他們會提供信用卡和個人資料。這類資料在黑市上有很高的價值。Akamai還指出，大量憑證濫用攻擊針對金融服務、飯店和旅遊以及消費品網站。

本報告的安全研究員和編輯主任Martin McKeay認為：「技術變了，但動機—即人性的貪婪始終不變。由於失竊的商品迅速被售出，且價格不斐，零售商一直處於易受攻擊的最前緣。正因如此，資料顯示擁有最高商品價值的服裝網站成為首要目標。」

除了服裝產業，Akamai還追蹤了零售業中針對直接銷售、百貨商店、辦公用品商店和時尚精品（如：珠寶和手錶）的憑證填充攻擊。

盛行的API流量和潛在的IPv6漏報成為安全問題

根據報告中詳細介紹的2018年10月Akamai流量評估，API呼叫佔網路流量的83%。大部分API流量用於數位轉型和雲端應用部署而帶來的定制式應用。安全團隊在考慮風險時，API數量增長非常重要，因為有些安全工具並不具備管理API流量的功能。

McKeay解釋說：「網路應用一般都具有流動性，許多API呼叫均來自於特定的應用或企業，並且需要採取與靜態HTML流量截然不同的安全方法。」

同時，報告中的DNS流量分析指出，IPv6流量引發的問題可能被低估，因為許多能夠使用IPv6的系統仍然傾向於IPv4。這可能造成設備配置錯誤，或不當的監視和網路盲點等安全問題。由於IPv6仍然被認為是網路流量的一小部分，所以它並不是許多安全工具的主要賣點。

如需免費獲得《2019年網路/安全狀況：零售攻擊和API流量報告》，請點擊此處下載。如需瞭解有關憑證濫用（特別是憑證填充）的詳情，以及為面臨此類攻擊的企業提供的有用建議，請點擊此處查看。有關Akamai其他解決方案的資訊，包括DNS安全的解決方案，請點擊訪問此處。

研究方法

Akamai《2019年網路/安全狀態：零售攻擊和API流量報告》結合了來自Akamai全球架構的攻擊資料，反映了全公司不同團隊的研究結果。該報告提供了目前雲端安全和威脅環境的分析，以及通過Akamai Intelligent Platform平台收集的資料所獲得的攻擊趨勢洞察。本報告的撰稿人包括Akamai常駐各地的安全專家，涉及安全情報回應小組（Security Intelligence Response Team）、威脅研究部門（Threat Research Unit）、資訊安全（Information Security）和自訂分析（Custom Analytics）小組。

關於Akamai

Akamai 為全球最大型企業遞送安全的數位體驗。Akamai Intelligent Edge Platform 涵蓋範圍橫跨企業到雲端，讓客戶及其公司能夠享有高速、智慧與安全的體驗。全球頂尖品牌均仰賴 Akamai 提供靈活解決方案擴充多雲端架構，幫助品牌獲得具競爭力的優勢。Akamai 領先業界，讓決策、應用程式和體驗更貼近使用者需求，並保護他們免受攻擊和威脅。Akamai 的產品組合包括邊緣安全防護、網站與行動效能、企業存取及視訊遞送解決方案，全都享有無與倫比的客戶服務、分析服務以及 24 小時全年無休的監控支援。想瞭解為何世界頂尖品牌均信賴 Akamai，歡迎瀏覽 www.akamai.com/tw/zh

Akamai 依據美國私人證券訴訟改革法案 (Private Securities Litigation Reform Act) 所述聲明

本新聞稿包含 Akamai 管理階層對於未來期望、計畫及前景之相關資訊，構成 1995 年美國私人證券訴訟改革法案 (The Private Securities Litigation Reform Act of 1995) 安全港條款所述之前瞻性聲明。實際結果可能因為各種重要因素而與前瞻性聲明所述內容之間形成實質差異，其中包括但不限於雲端普及率未如預期成長、Akamai 平台強化功能未如預期運作或無法提供預期優勢、Akamai 的網路基礎架構發生故障，以及 Akamai 在 Form 10-K 年度報表、Form 10-Q 季報表，以及定期向 SEC (美國證券交易委員會) 提交的其他文件中所述之其他因素。