首页 行业知识 > 正文

报告显示,媒体业已成为图书馆攻击的共同目标

发布时间:2020-07-22 20:08:30

数据猿报道,一项报告显示,在2018年1月到2019年12月间,全球媒体行业共遭受了170亿次撞库攻击。一份名为媒体行业的互联网状况/Stack的报告还发现,在

数据猿报道,一项报告显示,在2018年1月到2019年12月间,全球媒体行业共遭受了170亿次撞库攻击。

一份名为媒体行业的互联网状况/Stack的报告还发现,在本报告所述期间观察到的880亿次银行崩溃袭击中,有20%是针对媒体公司的。

该报告显示,媒体公司备受犯罪分子的青睐,针对视频媒体行业的攻击同比增长了63%。此外,针对广播电视和视频站点的攻击分别同比增长了630%和208%。与此同时,针对视频服务的攻击增长了98%,而针对视频平台的攻击下降了5%。

对广播、电视和视频网站的攻击次数显著增加,这似乎与2019年点播媒体内容激增的情况一致。此外,2019年推出了两项大型视频服务,并通过消费者促销大力支持。这些类型的网站和服务已成为罪犯的焦点,他们认为他们是攻击目标。

但是,视频网站并不是媒体行业中撞库攻击的唯一重点攻击对象。该报告指出,针对出版内容的攻击猛增了7000%。报纸、书籍和杂志均是网络犯罪分子的攻击目标。这就表明对于这类攻击而言,各种类型的媒体内容似乎都面临着同等风险。

据阿卡迈安全研究员、《互联网安全状况报告》(StateofInternetSecurityReport)一书的作者斯泰拉根(steveragan)说,媒体行业对犯罪分子的价值很大程度上在于,通过入侵,犯罪分子可以窃取付费内容和个人数据等资产。拉根在报告中说:我们观察到一种趋势——罪犯将媒体账户的凭证与当地餐馆偷来的奖励点结合起来,并以约会之夜的形式销售非法商品。一旦罪犯在被盗的账户中拥有地理信息,他们就可以匹配它,并将其作为享受免费膳食和电影的诱惑出售。

ragan解释道:只要我们有用户名和密码,就会有犯罪分子试图盗用它们并利用其中有价值的信息。密码共享和循环利用显然是促成撞库攻击的两个最大诱因。对消费者开展良好的凭据安全教育对于抵御这些攻击至关重要,但最重要的还是需要企业部署更强大的身份验证方法,并确定适当的技术、方针和专业知识组合,从而在保护客户的同时又不会对用户体验产生不利影响。

阿卡迈说,值得注意的是,针对欧洲视频服务提供商和广播公司的恶意登录尝试在2020年第一季度显著增加。在许多隔离措施开始后的24小时内,3月底对单个服务提供商的攻击启动了近3.5亿次登录尝试。此外,该地区一家知名广播公司在第一季度遭受了一系列攻击,攻击达到了数十亿次的高峰。

第一季度另一个值得注意的趋势是,共享报纸帐户免费访问权限的犯罪分子数量出现增加。撞库活动常用其作自我推广的手段,以此窃取遭到泄露的有效用户名和密码组合。

Akamai的研究人员还观察到,从$1日至$5日开始,整个第一季度被盗账户凭证的成本有所下降,涵盖多项服务的一揽子计划在$10日至45日期间有所下降。随着新账户和回收凭证清单在市场上流通,这些价格已经下降。

上一篇:绵阳建筑企业资质条件核查,这25家企业不达标!

下一篇:最后一页