Arkose Labs 的一項(xiàng)研究顯示，在過去12個(gè)月內(nèi)，發(fā)生了超過 20 億次的撞庫(kù)攻擊 (2,831,028,247)，相比去年暴增98%，并預(yù)計(jì)將在即將來臨的圣誕節(jié)購(gòu)物月達(dá)到頂峰。

2021 年上半年，撞庫(kù)占所有在線流量的 5%，這是攻擊者近來常用的網(wǎng)絡(luò)攻擊方法，用于未經(jīng)授權(quán)訪問受害者者的個(gè)人帳戶。

通常，攻擊者獲取受害者帳戶后，會(huì)通過多種方式將其“貨幣化”，包括耗盡賬戶的資金、竊取和轉(zhuǎn)售個(gè)人數(shù)據(jù)、出售已知的經(jīng)過驗(yàn)證的用戶名和密碼組合列表，以及使用被盜賬戶來進(jìn)行洗錢活動(dòng)。攻擊通常利用人們?cè)诙鄠€(gè)站點(diǎn)上重復(fù)使用相同的用戶名或密碼組合。

在過去幾年中，撞庫(kù)已被反欺詐組織確定為一種日益增長(zhǎng)的威脅趨勢(shì)。近幾個(gè)月來，由于新冠疫情大流行和網(wǎng)上購(gòu)物的增長(zhǎng)，撞庫(kù)攻擊行為迅速激增。

據(jù)研究分析師稱，去年圣誕節(jié)和新年購(gòu)物期間的撞庫(kù)事件增加了 56%，預(yù)計(jì) 2021 年同期每天將有多達(dá) 800 萬次針對(duì)消費(fèi)者的攻擊。

2021 年上半年，Arkose Labs 網(wǎng)絡(luò)檢測(cè)并阻止了 2.85 億次撞庫(kù)攻擊，單周峰值超過 8000 萬次，其中一個(gè)受到嚴(yán)重攻擊的社交媒體組織在短短一周內(nèi)就發(fā)生了 150 萬次撞庫(kù)攻擊。

Arkose Labs首席執(zhí)行官Kevin Gosschalk評(píng)論道：“全球電子商務(wù)格局比以往任何時(shí)候都更加緊密，個(gè)人信息已成為欺詐者的“貨幣”。撞庫(kù)攻擊是多產(chǎn)的。它已成為在線業(yè)務(wù)的一個(gè)巨大威脅，并且正在迅速取代其他眾所周知的攻擊策略，例如勒索軟件，成為需要提防的網(wǎng)絡(luò)攻擊方式。”

此外，研究還發(fā)現(xiàn)，游戲、數(shù)字和社交媒體以及金融服務(wù)是各行業(yè)中受到攻擊最多的行業(yè)，其中針對(duì)游戲行業(yè)的近50%的攻擊來源于撞庫(kù)攻擊，而英國(guó)也被確定為對(duì)世界其他地區(qū)發(fā)起撞庫(kù)攻擊最多的國(guó)家之一。

參考來源：https://www.helpnetsecurity.com/2021/12/23/2021-credential-stuffing-attacks/

原文鏈接：https://www.freebuf.com/articles/317317.html