销售点(PoS)恶意软件一直 - 现在仍然是 - 渗透零售系统和窃取有价值信用卡数据的常用方式。然而,鉴于泄漏数据和大量卡号集的爆炸现在几乎没有网络的下腹部,这就产生了一种新技术,可以在不需要感染物理设备的情况下从购物者那里窃取来之不易的现金。
根据Akamai在周三发布的2019年互联网状况报告,零售业是2018年下半年凭证填充技术的首要目标。
凭证填充攻击是自动进行的,并利用被盗数据列表(如财务或在线服务凭证)发送大量用户身份验证请求,而无需人工干预。
鉴于目前可用的大量被盗数据集 - 例如最近在网上发现的包含2200万个唯一密码的87GB数据的转储- 网络犯罪分子现在利用这些缓存利用所谓的“全押” - 一个“(AIO)机器人。
Akamai表示,能够部署多功能工具(包括凭证)的AIO机器人在购买产品时已经发现了犯罪分子的特殊价值。
一个新兴趋势是使用这些机器人执行凭证填充攻击,成功地破坏在线零售账户,进行购买,然后允许运营商转售这些欺诈性购买的物品以获取利润。
根据该报告,AIO机器人能够同时瞄准多达120家零售商。
在2018年的八个月中,Akamai发现了27,985,920,324次滥用证件,其中大部分攻击来自美国,其次是俄罗斯,加拿大,巴西和印度。平均而言,这相当于每天1.15亿次用户帐户泄密尝试。
总的来说,这些尝试中有100亿是针对零售目标,这是由于个人经常在不同的在线服务中重复使用其帐户凭证的一般模式。
Akamai的高级安全倡导者Martin McKeay说:“技术发生变化,但动机仍然相同:贪婪。”“零售商仍然处于第一线,因为被盗商品的销售速度很快而且溢价很高。因此,数据显示哪些商品价值最高:服装网站的定位最多。”
服装网站通常是针对性的,其次是百货商店,办公用品供应商和配件零售商。此外,媒体,娱乐和银行业都是这类攻击的常见受害者。
攻击者可以利用的凭证填充攻击的另一个要素是折扣代码。与被入侵帐户相关的代码和促销活动可能会被黑客窃取,黑客可以将其用于批量销售,也可以在以后进行交易。
当在一项调查中询问企业玩家如何应对自动凭证填充攻击时,71%的组织表示,实施可以防止这些攻击的安全措施可能会“减少”合法用户的体验。
总共有32%的公司表示他们缺乏对凭证填充的可见性,30%的公司表示他们根本无法检测或减轻此类攻击。
研究人员说:“阻止这些类型攻击的唯一方法是在机器人自身检测和缓解方面做得更好,并专注于阻止用户在网站之间共享凭据。”“只要密码被回收,凭证填写和账户接管(ATO)将继续成为一个稳定的犯罪企业。”