黑客利用AIO機(jī)器人攻擊零售商
 

該報(bào)告指出，黑客系統(tǒng)地使用僵尸網(wǎng)絡(luò)來嘗試通過網(wǎng)絡(luò)竊取登錄信息。(前提是許多客戶對(duì)多個(gè)服務(wù)和帳戶使用相同的登錄憑據(jù)。)通過妥協(xié)賬戶獲得商品，然后進(jìn)行轉(zhuǎn)售。
 

根據(jù)該報(bào)告顯示，黑客部署的陰險(xiǎn)的AIO機(jī)器人是多功能工具，通過利用憑證填充和一些逃避技術(shù)實(shí)現(xiàn)快速購買。據(jù)悉，單個(gè)AIO機(jī)器人可以同時(shí)瞄準(zhǔn)120多個(gè)零售商。
 

據(jù)報(bào)道，媒體和娛樂場(chǎng)所也是值得注意的。它們的價(jià)值在于這些網(wǎng)站維護(hù)的個(gè)人信息。例如，當(dāng)用戶注冊(cè)過頂(OTT)在線流媒體服務(wù)時(shí)，最終用戶可以共享信用卡信息和人口統(tǒng)計(jì)數(shù)據(jù)。這類數(shù)據(jù)在黑市上具有很高的價(jià)值。Akamai還注意到針對(duì)金融服務(wù)，酒店和旅行以及消費(fèi)品網(wǎng)站的大量濫用證件的攻擊。
 

“技術(shù)發(fā)生了變化，但動(dòng)機(jī)仍然是相同的：貪婪。”互聯(lián)網(wǎng)/安全狀況報(bào)告編輯主任Martin McKeay表示：“零售商仍然處于第一線，因?yàn)楸槐I商品銷售迅速而且溢價(jià)。因此，數(shù)據(jù)顯示哪些商品價(jià)值最高：服裝網(wǎng)站的目標(biāo)最多。”
 

IPv6漏報(bào)指向安全問題
 

根據(jù)報(bào)告中詳述的2018年10月Akamai流量審核，API調(diào)用占網(wǎng)絡(luò)流量的83%。大多數(shù)API流量用于自定義應(yīng)用程序，這是數(shù)字轉(zhuǎn)換和基于云的應(yīng)用程序部署的結(jié)果。對(duì)于安全團(tuán)隊(duì)而言，在考慮風(fēng)險(xiǎn)時(shí)，API量的增長(zhǎng)非常重要，因?yàn)槟承┌踩ぞ邿o法管理API流量。
 

“Web應(yīng)用程序狀態(tài)不穩(wěn)定，許多API調(diào)用都是應(yīng)用程序或公司特定的，需要采用與HTML流量不同的安全方法，這似乎是靜態(tài)的，”McKeay解釋道。
 

同時(shí)，報(bào)告中概述的DNS流量分析指出，IPv6流量可能報(bào)告不足，因?yàn)樵S多能夠使用IPv6的系統(tǒng)仍然更喜歡IPv4。這可能表明設(shè)備配置錯(cuò)誤或監(jiān)控不當(dāng)以及網(wǎng)絡(luò)盲點(diǎn)，這是一個(gè)安全問題。由于IPv6仍然被認(rèn)為是網(wǎng)絡(luò)流量的一小部分，因此它不是許多安全工具的主要賣點(diǎn)。

PS：2019年4月10日—11日，2019年第七屆亞太內(nèi)容分發(fā)大會(huì)將在北京麗都皇冠假日酒店召開，Akamai已確認(rèn)將會(huì)派代表出席。