这里是普通文章模块栏目内容页
Akamai:65.1%的Web应用程序攻击来自SQL注入

近日,Akamai发布了《 2019 年互联网安全状况报告:Web攻击和游戏撞库》。报告显示,作为最有利可图的行业之一,游戏行业成了黑客攻击的主要目标。从 2017 年 11 月至 2019 年 3 月的这 17 个月中,黑客已经针对游戏网站进行了 120 亿次撞库攻击,占总撞库次数( 550 亿次)的21.8%。报告指出:玩家账号一旦成功遭到黑客入侵,即被交易或出售。

报告称,65.1%的Web应用程序攻击来自SQL注入。本地文件包含(LFI)攻击占24.7%。作为一种攻击向量,SQLi攻击以惊人的速度增长。在 2017 年第一季度,SQLi攻击占所有应用程序层攻击的44%。

Akamai:65.1%的Web应用程序攻击来自SQL注入

此外,报告还详述了Akamai帮助客户对抗撞库尝试的两个案例,证明了撞库带来后果的严重程度。

案例一中,攻击者利用僵尸网络在 2 天内通过 2 万台设备对一个金融网站进行了 850 万次恶意登录尝试,而该网站通常一天内平均只有 100 万次登录尝试。Akamai研究发现,此次特定攻击中近三分之一的流量来自越南和美国。

案例二则介绍了黑客针对一家信用机构发起的“低可见度慢速”(low and slow)攻击。三个僵尸网络将其网站作为攻击目标,有条不紊地先后侵入网站,进行大量恶意登录尝试。

Akamai:65.1%的Web应用程序攻击来自SQL注入

报告显示,美国是针对所有垂直市场发起撞库攻击的最大来源国,同时也是遭受攻击排名第一的国家。数据显示,超六成的应用程序层攻击针对位于美国的公司。英国、日本、加拿大、澳大利亚和意大利都是遭受攻击较多的国家。俄罗斯、越南则被列入撞库攻击主要来源国家。

站长之家

更多阅读:

Akamai:2016年Q1互联网安全报告(199it

卡巴斯基:90%的企业都至少经历一次网络攻击

Positive Technologies:2018年全球受网络攻击用户达7.65亿

卡巴斯基:2015年被恶意软件攻击的公司同比增长55%

​21世纪最臭名昭著的20次网络攻击

BKAV:预计2015年越南遭受网络攻击的公司超2400家

Cisco:2013年全球网络攻击增加14%

卡巴斯基实验室:2018年Q1全球网络攻击情况汇总

Norton:2017年网络安全报告

McAfee:2011年苹果将成为网络攻击目标

Akamai:2017年Q1互联网现状/安全报告(199it)

数据分析 | 基于统计学习的网络异常行为检测技术

Akamai:2016年Q3全球DDoS攻击同比增长71% 创下新纪录

Akamai:2016年Q4全球互联网报告 印度平均网络速度提升了100%

Akamai:2014年Q1美国平均网速10.5Mbps 同比增长31%

收藏
0
有帮助
0
没帮助
0