【TechWeb】7月20日消息 ， 负责提供安全数字化体验的智能边缘平台阿卡迈技术公司（简称：Akamai）发布《Akamai2020年互联网状况/媒体行业中的撞库攻击》（Akamai2020StateoftheInternet/CredentialStuffingintheMediaIndustry）报告 。
报告指出 ， 在2018年1月到2019年12月间 ， 观察到的880亿起撞库攻击中 ， 有20%针对的是媒体公司 ， 整个媒体行业共遭受了170亿次撞库攻击 。其中 ， 美国是针对媒体公司的撞库攻击的最大来源地区 ， 2019年共发生了11亿起 。
具体而言 ， 媒体公司备受犯罪分子的青睐 ， 针对视频媒体行业的攻击同比增长了63% 。此外 ， 针对广播电视和视频站点的攻击分别同比增长了630%和208% 。与此同时 ， 针对视频服务的攻击增长了98% ， 而针对视频平台的攻击下降了5% 。
视频网站并不是媒体行业中撞库攻击的唯一重点攻击对象 。该报告指出 ， 针对出版内容的攻击猛增了7000% 。报纸、书籍和杂志均是网络犯罪分子的攻击目标 。这就表明对于这类攻击而言 ， 各种类型的媒体内容似乎都面临着同等风险 。
【Akamai：2019年以美国为发源地的撞库攻击达11亿起】到目前为止 ， 美国是针对媒体公司的撞库攻击的最大来源地区 ， 2019年共发生了11亿起 ， 比2018年增长了162% 。法国和俄罗斯分别以3.93亿起和2.43亿起的攻击位居第二和第三 ， 与第一名美国的差距惊人 。
印度是2019年遭受攻击最多的国家 ， 共遭受了24亿起撞库攻击 。紧随其后的是美国（14亿起）和英国（1.24亿起） 。
由于新冠肺炎疫情的爆发 ， 《Akamai2020年互联网状况/媒体行业中的撞库攻击》报告的发布时间从4月推迟到7月 。额外的时间使得Akamai可以将2020年第一季度的数据添加到原始报告中 。
值得注意的是 ， 在2020年第一季度 ， 针对欧洲视频服务提供商和广播公司的恶意登录尝试大幅增加 。在众多隔离措施开始施行后 ， 3月下旬的一起针对单一服务提供商的攻击在24小时内共发起了近3.5亿次登录尝试 。另外 ， 该地区的一家广为人知的广播公司在一季度遭受了一系列攻击 ， 攻击峰值高达数十亿次 。
第一季度另一个值得注意的趋势是 ， 共享报纸帐户免费访问权限的犯罪分子数量出现增加 。撞库活动常用其作自我推广的手段 ， 以此窃取遭到泄露的有效用户名和密码组合 。
Akamai的研究人员还观察到 ， 在整个第一季度中 ， 被盗帐户凭据的费用有所下降 ， 一开始的交易价格约为1到5美元 ， 涵盖多种服务的套餐交易价格为10到45美元 。随着新帐户和回收的凭据清单在市场中流通 ， 这些价格有所下降 。

来源：(TechWeb.com.cn)

【】网址：/a/2020/0721/kd305711.html

标题：Akamai：2019年以美国为发源地的撞库攻击达11亿起