Arkose Labs 的一项分析表明,在过去的12个月内,发生了超出 20 亿个的撞库攻击 (2,831,028,247),对比上年暴涨98%,并预估将在即将到来的圣诞节购物月做到巅峰。
2021 年上半年度,撞库占全部线上总流量的 5%,这也是攻击者近期常见的黑客攻击方式,用以没经受权浏览受害者者的私人帐户。
通常,攻击者获得受害者账号后,会利用很多种方法将其“货币化安置”,包含耗光帐户的资产、盗取和转卖个人数据、售卖已经知道的通过证实的账户密码组成目录,及其应用失窃帐户来开展洗黑钱主题活动。进攻通常运用大家在好几个网站上多次重复使用同样的登录名或登陆密码组成。
在过去的两年中,撞库已被风控系统机构明确为一种日益增加的危害发展趋势。近好多个月来,因为新冠新冠疫情大流行和网购的提高,撞库攻击个人行为快速猛增。
据科学研究投资分析师称,去年圣诞节和新春买东西期内的撞库事情提高了 56%,预估 2021 年同期每日将有高达 800 千次对于顾客的进攻。
2021 年上半年度,Arkose Labs 网络检测并阻拦了 2.85 亿个撞库攻击,单周最高值超出 8000 千次,在其中一个遭受比较严重进攻的社交媒体机构在短短的一周内就发生了 150 千次撞库攻击。
Arkose LabsCEOKevin Gosschalk评价道:“全世界移动电商布局比之前什么时候都更为密切,私人信息已变成欺诈者的“贷币”。撞库攻击是多生的。它已变成线上业务流程的一个极大危害,而且正快速替代别的显而易见的进攻对策,例如勒索病毒,变成必须防备的黑客攻击方法。”
除此之外,科学研究还发觉,手机游戏、数据和社交媒体及其金融信息服务是各行业领域中遭受进攻较多的领域,在其中对于游戏行业的近50%的进攻来自撞库攻击,而法国也被明确为对全球其它地域进行撞库攻击较多的国家之一。
参照来源于:https://www.helpnetsecurity.com/2021/12/23/2021-credential-stuffing-attacks/