Akamai研究報告：針對金融服務行業的DDoS攻擊增加93%

【環球網科技綜合報道】5月20日消息，Akamai今天發佈了報告《互聯網安全狀況報告：針對金融行業的網絡釣魚》。報告針對全球以及金融服務行業特定的Web應用程序和撞庫攻擊流量進行了分析，揭示了從2019年到2020年攻擊面同比顯著增加的趨勢。

報告顯示，2020年，Akamai在全球範圍內監測到1930億次撞庫攻擊，其中34億次攻擊針對的是金融服務機構，同比增長超過45%。Akamai在2020年觀察到近63億次Web應用程序攻擊，其中超過7.36億次攻擊針對的是金融服務行業，比2019年增加了62%。

在全球所有業務類型中，SQL注入（SQLi）攻擊依然高居榜首，佔2020年所有Web應用程序攻擊的68%，本地文件包含（LFI）攻擊以22%位居第二。然而在金融服務行業中，LFI攻擊佔比高達52%，是2020年排名第一的Web應用程序攻擊類型。SQLi和跨網站腳本攻擊分別佔33%和9%。

在過去三年（2018年至2020年）中，Akamai發現針對金融服務行業的DDoS攻擊增加了93%，這表明系統破壞仍然是犯罪分子的目的，因此他們往往會攻擊日常業務所需的服務和應用程序。

對此，Akamai安全研究員兼《互聯網安全狀況報告》作者Steve Ragan認為：“撞庫攻擊數量的持續顯著增加與金融服務行業的網絡釣魚狀況有直接的關係。犯罪分子會使用各種方法來擴充其收集到的登錄憑據，而網絡釣魚則是他們攻擊手段中的關鍵工具之一。通過以該行業中的銀行客户和員工為目標，犯罪分子令其潛在受害者的數量以指數方式增加。”