阿卡邁技術公司(簡稱Akamai)最新發(fā)布的《2017年第四季度互聯(lián)網(wǎng)發(fā)展狀況安全報告》在對每月超過7.3萬億次爬蟲程序請求進行分析后發(fā)現(xiàn)，“撞庫”(credential abuse)的威脅急劇增加，且超過40%的登錄嘗試是惡意的。Ponemon Institute的調查還顯示，“撞庫”(也就是憑據(jù)填塞攻擊/credential stuffing attacks)每年會給企業(yè)帶來高達270萬美元的損失。此外，Akamai的數(shù)據(jù)進一步表明，DDoS攻擊仍是威脅，而Mirai僵尸網(wǎng)絡也依然能夠爆發(fā)巨大的威力。

　　Akamai的研究人員發(fā)現(xiàn)，近期黑客活動轉而利用企業(yè)級軟件中的遠程代碼執(zhí)行漏洞，使企業(yè)系統(tǒng)成為僵尸網(wǎng)絡威脅的一部分。例如：黑客利用嵌入了GoAhead的HTTP服務器(具有700,000個潛在目標)和Oracle WebLogic Server中的漏洞。今年年初，Specter和Meltdown這兩個漏洞的披露為新一波的攻擊敞開了大門，其中包括秘密安裝捆綁計算資源的加密挖礦程序(crypto mining programs)。

　　Akamai高級安全顧問和《互聯(lián)網(wǎng)發(fā)展狀況安全報告》高級編輯Martin McKeay表示：“攻擊者的主要動機始終是商業(yè)利益。在過去幾年中，我們看到攻擊者轉而采取更直接的方法(例如勒索軟件)來實現(xiàn)這一目標。加密挖礦通過將金錢直接放入攻擊者加密錢包的方式，向他們提供了實現(xiàn)貨幣化的最直接的手段。”

　　Akamai的數(shù)據(jù)也證實，2017年第四季度的DDoS攻擊總數(shù)比去年同期(2016年第四季度)增長了14%。盡管2017年早期的報告顯示Mirai僵尸網(wǎng)絡的強度會衰落，但Akamai在11月底掃描了互聯(lián)網(wǎng)中的僵尸網(wǎng)絡后，發(fā)現(xiàn)增加了近100萬個唯一IP地址，這表明僵尸網(wǎng)絡仍具有呈爆炸性增長的能力。

　　數(shù)據(jù)統(tǒng)計：

　　Akamai《2017年第四季度互聯(lián)網(wǎng)發(fā)展狀況安全報告》的其它要點包括：

　　酒店業(yè)成為欺詐性“撞庫”攻擊(fraudulent credential attacks)的最大目標，其中82%的登錄嘗試來自惡意僵尸網(wǎng)絡。

　　金融業(yè)面臨的DDoS攻擊數(shù)量急劇增加，2017年第四季度出現(xiàn)了針對37個不同企業(yè)的298次DDoS攻擊。

　　與2017年第三季度相比，第四季度的GET、PUSH和POST泛洪攻擊等應用程序層DDoS攻擊數(shù)量增長了115%。

　　與2016年第四季度相比，2017年第四季度來自美國的DDoS攻擊增加了31%。

　　Akamai觀察到的2017年11月份的流量為146 PB，而12月份僅爬蟲程序流量就有145 PB之多，大致相當于550 Mbps。

　　2017年第四季度，Akamai在路由平臺上共抵御了4364次攻擊。2017全年，Akamai共遭遇了15,965次攻擊。

　　爬蟲程序活動推動了憑據(jù)填塞威脅的攀升

　　通常，Akamai每秒監(jiān)控超過2750次的爬蟲程序請求，占整個平臺上所有純網(wǎng)絡流量(不包括視頻流)的30%以上。雖然大部分爬蟲程序活動是合法的，但網(wǎng)絡犯罪分子正在越來越多地將爬蟲程序活動用于惡意用途。例如：許多一直以來負責DDoS攻擊的僵尸網(wǎng)絡被濫用來竊取登錄憑據(jù)(login credentials)。在2017年11月和12月通過Akamai平臺追蹤的170億次登錄請求中，近一半(43%)被用于“撞庫”。

　　McKeay指出：“自動化和數(shù)據(jù)挖礦的增加帶來了大量的爬蟲程序流量，這給網(wǎng)站和互聯(lián)網(wǎng)服務帶來了影響。盡管大部分流量對互聯(lián)網(wǎng)業(yè)務是有益的，但網(wǎng)絡犯罪分子正在試圖操縱海量爬蟲程序來謀取暴利。企業(yè)需要監(jiān)控是誰在訪問它們的網(wǎng)站，并將真實的人類從合法和惡意的爬蟲程序中區(qū)分開來。并非所有的網(wǎng)絡流量和所有的爬蟲程序都生而平等。”