Akamai数据显示凭证填塞在媒体行业猖獗

一份新的报告显示，2018年1月至2019年12月期间，媒体行业遭受了170亿次凭证填充攻击 Akamai. 今天发布的 Akamai 2020年媒体行业互联网/证书填充状况报告发现，在报告期内观察到的880亿次凭证填充攻击中，有20%是针对媒体公司的.

该报告称，媒体公司是犯罪分子的诱人目标, 这篇文章揭示了针对视频媒体行业的攻击同比增长63%. 该报告还显示，针对广播电视和视频网站的攻击同比增长了630%和208%, 分别. 同时, 针对视频服务的攻击增加了98%, 而针对视频平台的则下降了5%.

针对广播电视和视频网站的攻击明显增加，似乎与2019年点播媒体内容的爆炸式增长相吻合. 此外，在消费者促销活动的大力支持下，去年推出了两项主要视频服务. 这些类型的站点和服务与攻击它们的犯罪分子所观察到的目标是一致的.

媒体行业账户的大部分价值在于，它们有可能获得这两种受损资产, 比如优质内容, 还有史蒂夫·拉根提供的个人数据, Akamai 安全研究员和的作者互联网/安全状况 report. “我们观察到一种趋势，犯罪分子将媒体账户的凭证与从当地餐馆偷来的奖励积分结合起来，并将这种邪恶的产品作为‘约会之夜’套餐进行营销。,Ragan在报告中解释道. “一旦犯罪分子掌握了被盗账户中的地理位置信息。, 他们可以把它们搭配起来作为晚餐和电影出售."

然而，视频网站并不是媒体行业中凭证填充攻击的唯一焦点. 报告指出，针对已发布内容的攻击增加了惊人的7000%. Newspapers, 书籍和杂志就在网络罪犯的视线之内, 这表明当涉及到这些类型的攻击时，所有类型的媒体似乎都是公平的游戏.

到目前为止，美国是针对媒体公司的凭证填充攻击的最大来源国.2019年为10亿美元，比2018年增长162%. 法国和俄罗斯分别以3.93亿次和2.43亿次的攻击次数位居第二和第三, 分别.

印度是2019年最受攻击的国家，有2人死亡.40亿凭证填充攻击. 紧随其后的是美国，排名第1.40亿英镑，英国1.24亿英镑.

“只要我们有用户名和密码, 我们会有犯罪分子试图破坏它们并利用有价值的信息,雷根解释道. “密码共享和密码回收很容易成为凭证填充攻击的两个最大因素. 虽然教育消费者良好的凭证卫生对于打击这些攻击至关重要, 企业需要部署更强大的身份验证方法并确定正确的技术组合, 可以帮助保护客户而不会对用户体验产生不利影响的策略和专业知识."

2020年第一季度更新

出版 Akamai 2020年媒体行业互联网/证书填充状况由于COVID-19大流行，该报告从4月推迟到7月. 额外的时间允许将2020年第一季度的数据添加到原始报告中.

最明显的是, 2020年第一季度，针对欧洲视频服务提供商和广播公司的恶意登录尝试大幅增加. 3月下旬的一次袭击, 在制定了许多隔离协议之后, 导演近350人,000,24小时内针对单个服务提供商的攻击次数达000次. 分别, 一个在该地区很有名的广播公司, 在这个季度中遭受了一连串的攻击，峰值达到了数十亿美元.

第一季度另一个值得注意的趋势是共享免费访问报纸账户的犯罪分子数量. 通常作为自我推销的工具, 仍然必须发起凭证填充活动，以窃取提供的工作用户名和密码组合.

Akamai 研究人员还观察到，在本季度中，被盗账户凭证的成本有所下降, 一开始的交易价格大约是1美元到5美元，而一揽子提供多种服务的交易价格是10美元到45美元. 随着新账户和回收证书名单充斥市场，这些价格下降了.

The Akamai 《百家乐app下载》全文为[可以在这里]. 有关其他信息，安全社区可以访问、参与并从中学习 Akamai的威胁研究人员和洞察力 Akamai 智能边缘平台提供了不断变化的威胁景观， visit Akamai威胁研究中心.

[这是一份稍作编辑的新闻稿。.]