当前位置:安全资讯 >> 全文

研究:43%的账户登录尝试是恶意的

发布时间:2018-2-22 21:14 标签: 凭证滥用
分享到 0

Akamai 公司在最近发布的一份互联网安全报告中指出,在所有的网络账户登录尝试中,43%是恶意登录。

“凭证滥用”攻击变得越来越流行,部分原因是存在大量被盗和在网上出售的用户/密码数据库。

Akamai 发现了两种主要的攻击类型:通过“突发性高速登录尝试”入侵账户;以及以“低速和缓慢尝试通过在较长时间段内传播登录尝试的方法来避免被察觉”,以便获得对配置文件和系统的未经授权访问权限。

Akamai 甚至表示可能低估了这个问题的严重性,因为该公司仅从将邮件地址作为用户名的网站上收集数据,其中包括在两个月内登录尝试次数多达60亿次的情况。银行通常会要求用户选择通过用户名而非邮箱地址进行登录,而这也成为攻击者的攻击焦点,因此这部分情况可能并未收集到数据集中。

Akamai 在本周发布的季度《网络状况》报告中除了详细说明凭证滥用的情况外,还指出移动设备、物联网和 API 是网络安全面临的最大也最严重的威胁。

本季度的 API 攻击数量是上一季度的两倍。Akamai 公司还注意到了犯罪分子入侵系统以利用计算能力挖掘密币而非仅仅盗取信息的新趋势,这可能是因为近期密币大热导致挖掘资源潜在价值攀升的原因。

其它网络安全趋势

报告还提及了其它并无好转的网络安全趋势。随着漏洞数量的不断增多,拒绝服务和网络应用攻击的数量持续增多。犯罪分子持续从“长期存在且经过实践检验的攻击向量”中获得最多收益。不过跟上季度相比,DDoS 攻击数量倒是下降了1%

如何免受此类攻击?报告提供的主要建议是修补现有的已知缺陷。

报告指出,“当前的多数攻击仍然在使用众所周知的漏洞发动攻击,而这些漏洞已得到记录和修复且可预防。”

报告指出,希望大家能够“做好最基本的防御措施:开展安全编码实践、及时修复漏洞、正确配置设备并谨慎管理密码等,从而大大增强防御能力。”

 

 

 

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.theregister.co.uk/2018/02/21/login_attempts_malicious_akamai/
参与讨论,请先 登录 | 注册

用户评论