Akamai互聯網安全現狀報告：零售商成為憑證填充攻擊的最大受害者

By PR Newswire on 21 Mar 2019

PR Newswire (www.prnasia.com), a Cision company, is the premier global provider of media monitoring platforms and news distribution services that marketers, corporate communicators and investor relations professionals leverage to engage key audiences. Having pioneered the commercial news distribution industry since 1954, PR Newswire today provides end-to-end solutions to produce, distribute, target and measure text and multimedia content across traditional, digital, mobile and social channels. Combining the world's largest multi-channel content distribution and optimization network with comprehensive workflow tools and platforms, PR Newswire powers the stories of organizations around the world. PR Newswire serves tens of thousands of clients from offices in the Americas, Europe, Middle East, Africa and Asia-Pacific regions.

API流量的急劇上升已是主要趨勢

香港2019年3月21日 /美通社/ -- Akamai發佈的「2019互聯網/安全現狀報告：零售攻擊和API流量報告」（2019 State of the Internet / Security: Retail Attacks and API Traffic）顯示，自去年5月至12月，駭客對零售網站發起的憑證濫用攻擊高達100多億次，而零售業是本次研究中受到最多攻擊的行業。該報告還指出了另外兩個緊迫的安全問題 -- 應用程式介面（Application Programming Interface, 簡程API）召用流量偏多和基於IPv6流量的明顯誤報。

Akamai專門研究了名為「憑證填充」的憑證濫用技術，駭客們有系統地利用殭屍網絡從網絡中嘗試竊取登入資料。它們以銀行和零售商的登錄頁面為目標，因為許多客戶的多個服務和賬戶使用相同的登入憑證。商品價值導致駭客對零售業情有獨鍾，他們通過竊取賬戶獲取商品，然後頻繁地轉售。

根據該報告，駭客部署危險的AIO機器人是一種多功能工具，可以利用憑證填充和一些規避技術快速購買商品。一個AIO機器人可以同時瞄準120多個零售商。

報告指出，媒體和娛樂行業也是憑證濫用的受害者。它們的價值在於這些網站維護的個人資料。例如，當最終用戶網上註冊串流媒體服務時，他們會提供信用卡和個人資料。這類數據在黑市上有很高的價值。Akamai還指出，大量憑證濫用攻擊針對金融服務、酒店和旅遊以及消費品網站。

本報告的安全研究員和編輯主任Martin McKeay認為：「技術變了，但動機—即人性的貪婪始終不變。由於失竊的商品被迅速出售，且價格不菲，零售商一直處於易受攻擊的最前沿。正因如此，數據顯示擁有最高商品價值的服裝網站成為首要目標。」

除了服裝行業，Akamai還跟蹤了零售業中針對直銷、百貨店、辦公用品店和時尚品（如：珠寶和手錶）的憑證填充攻擊。

盛行的API流量和潛在的IPv6漏報成為安全問題

根據報告中詳細介紹的2018年10月Akamai流量評估，API召用佔網絡流量的83%。大部分API流量用於數碼轉型和雲端應用部署而帶來的定制式應用。安全團隊在考慮風險時，API數量增長非常重要，因為有些安全工具並不具備管理API流量的功能。

McKeay解釋說：「網絡應用一般都具有流動性，許多API召用均來自於特定的應用或企業，並且需要採取與靜態HTML流量截然不同的安全方法。」

同時，報告中的DNS流量分析指出，IPv6流量引發的問題可能被低估，因為許多能夠使用IPv6的系統仍然傾向於IPv4。這可能造成設備配置錯誤，或不當的監視和網絡盲點等安全問題。由於IPv6仍然被認為是網絡流量的一小部分，所以它並不是許多安全工具的主要賣點。

如需免費獲得「2019年互聯網/安全狀況：零售攻擊和API流量報告」，請點擊此處下載。如需瞭解有關憑證濫用（特別是憑證填充）的詳情，以及為面臨此類攻擊的企業提供的有用建議，請點擊此處查看。有關Akamai其他解決方案的信息，包括DNS安全的解決方案，請點擊訪問此處。

研究方法

Akamai「2019年互聯網/安全狀態：零售攻擊和API流量報告」結合了來自Akamai全球架構的攻擊數據，反映了全公司不同團隊的研究結果。該報告提供了當前雲安全和威脅環境的分析，以及通過Akamai Intelligent Platform平台收集的數據所獲得的攻擊趨勢洞察。本報告的撰稿人包括Akamai常駐各地的安全專家，涉及安全情報響應小組（Security Intelligence Response Team）、威脅研究部門（Threat Research Unit）、信息安全（Information Security）和自定義分析（Custom Analytics）小組。

關於Akamai

Akamai 為全球最大型企業遞送安全的數碼體驗。Akamai 智慧型邊緣平台（Akamai Intelligent Edge Platform）涵蓋範圍橫跨企業到雲端，讓客戶及其公司能夠享有高速、智慧與安全的體驗。全球頂尖品牌均仰賴 Akamai 提供靈活解決方案擴充多雲端架構，幫助品牌獲得具競爭力的優勢。Akamai 領先業界，讓決策、應用程式和體驗更貼近使用者需求，並保護他們免受攻擊和威脅。Akamai 的產品組合包含邊緣安全防護、網站與流動效能、企業存取、以及視像遞送解決方案，皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何世界頂尖品牌均信賴 Akamai，歡迎瀏覽www.akamai.com/tw/zh 或 blogs.akamai.com，並在 Twitter 追蹤 @Akamai。亦可以在 www.akamai.com/locations 找到Akamai的全球聯絡資訊。

Akamai 依據美國私人證券訴訟改革法案（Private Securities Litigation Reform Act）所述聲明

本新聞稿包含 Akamai 管理階層對於未來期望、計畫及前景之相關資訊，構成 1995 年美國私人證券訴訟改革法案（The Private Securities Litigation Reform Act of 1995）安全港條款所述之前瞻性聲明。實際結果可能因為各種重要因素而與前瞻性聲明所述內容之間形成實質差異，其中包括但不限於串流市場未能依據預期發展、新推出的解決方案未能依據預期運作或無法滿足既定市場需求、未能開發符合市場需求變化的新解決方案、Akamai 的網絡基礎架構發生故障，以及 Akamai 在 Form 10-K 年度報表、Form 10-Q 季報表，以及定期向美國證券交易委員會（SEC）提交的其他文件中所述之其他因素。