Botnets将重点转移到凭证滥用

根据来自云交付公司Akamai的最新互联网威胁报告，2017年过去三个月遭受资金滥用威胁急剧增加。

该报告基于每月分析超过7.3万亿自动化或机器人请求，表明本季度的40％以上的登录尝试是恶意的，并且酒店业是最大的目标，其中82％的登录尝试来自恶意僵尸网络。

根据Ponemon Institute，凭据利用被盗用户名和密码对的自动试验的凭证填充攻击，以获得用户账户的控制，每年可以花费多达2.7米（1.9米）的企业。

“这些攻击正在利用人们在Akamai的高级总监Jay Co，高级总监Jay Coley表示，人们使用相同的登录凭据。“一旦他们进来，他们就可以接管该帐户并滥用它，直到帐户所有者意识到并更改密码。”

Akamai数据表明，尽管对凭证滥用的自动攻击发生了转变，但分布式拒绝服务（DDOS）攻击仍然是一致的威胁，并且Mirai IoT僵尸网络主要受到受损的互联网连接的安全摄像机仍然能够强烈爆发活动。

虽然其他报告显示了Mirai僵尸网络衰落的强度，但Akamai在11月下旬扫描互联网的僵尸网络看到了近100万个独特的IP地址的峰值，显示它仍然能够爆炸增长。

“在过去的几年里，我们已经看到了基于PC的僵尸网络的数量和对基于服务器的僵尸网络的迁移，以及更多的容量，并且最近我们使用移动设备和构成互联网的连接设备看到僵尸网络事情，“Coley说。

“僵尸网络正在发展。它们在他们可以做的事情中越来越大，这是一个更灵活的，主要是由于可能受到损害的移动和物联网设备的大量移动设备，“他说，加入这个前所未有的比例是企业应该知道的威胁景观。

“机器人在规模上存在一个独特的问题，”他说。“旧的，现场电器无法承受我们与其中一些僵尸网络看到的较大攻击。”面对这种威胁，COLEY表示，许多公司正在寻求基于云的服务，以提供在需要时处理大规模DDOS攻击的能力，经验和威胁情报。

Akamai的调查结果还证实，2017年最后一季度的DDOS袭击总数与2016年同等期相比增长了14％。

“凭证滥用是支持Bot的网络犯罪活动的相对较新的趋势，但是在整个网络滥用方面正在使用机器人，例如DDOS攻击，Web应用程序攻击和站点扫描和刮擦，”Coley说。

金融业在本季度的DDOS攻击数量急剧上升，体验298个DDOS攻击，针对37个不同的组织，申请层DDOS攻击在上一季度上涨115％。

“自动化和数据挖掘的增加导致了大量的机器人流量来影响网站和互联网服务，”Akamai的高级安全倡导者Martin McCheay说。“虽然大多数交通对互联网业务有用，但网络罪犯正在寻求操纵邪恶的收益的强大机器人。企业需要观看谁正在访问他们的网站，以区分合法和恶意机器人的实际人类。并非所有Web流量而不是所有机器人都是相等的。“

Akamai数据显示，英国是第三个目标国家的网络申请袭击国家，该季度有1900万次，从第三季度的第四位。在2017年的最后一季度，美国是有针对性的网络申请攻击（3.23亿）的国家，其次是巴西（2860万）。

SQL注射仍然是本季度主导的Web攻击向量，占所有Web应用攻击的50％，主要旨在窃取数据。报告指出，SQL注入是一个众所周知的良好的攻击，随着时间的推移，由于组织没有努力保护他们的网站，这是一个众所周知的攻击。

报告称，如果应用程序不采取简单，但必要的步骤，则攻击者将继续利用这些向量来访问系统，以便对数据输入和输出进行简单，但必要的，“。“这些类型的攻击很容易自动化和可扩展，寻找任何易受攻击的系统，而不是针对特定组织。”

当地文件包含（LFI）在SQL注入攻击后第二次攻击，攻击份额为36％，从上一季度的38％下降。跨站点脚本（XSS）列出了第三名，攻击的8％，下降了第三季度的9％。

Akamai研究人员还看到最近的黑客活动转向企业级软件中的远程执行漏洞，以使企业系统的僵尸网络威胁。例如，黑客一直在利用GoAhead嵌入式HTTP服务器中的漏洞 - 拥有700,000个潜在目标 - 和Oracle WebLogic Server。

Akamai研究人员举行了披露幽灵和融化的展开，雅加研究人员表示，Goahead和Oracle WebLogic漏洞将门打开了一股新的攻击浪潮，包括暗中安装Crypto挖掘软件，这些软件连接计算资源。

“攻击者的一个主要动机一直是财务利润，”穆尔瓦伊说。“在过去的几年里，我们已经看到了对手移动到更直接的方法来实现这一目标，例如赎金软件。Crypto Mining提供攻击者，通过立即将资金放入Crypto钱包来获得最直接的大道。“