首页保安自2016年以来,旨在窃取凭据的攻击已翻倍!

自2016年以来,旨在窃取凭据的攻击已翻倍!

据称,尽管酿造的夫妇数量有所下降,但导致大规模盗用证书的攻击在过去四年中几乎翻了一番。 F5实验室。 它 2021年凭证填充报告 的安全供应商表示,尽管平均违规数量从63年的2016万(创纪录)下降到17年的2020万,但不良做法 安全 增加潜在的盗窃风险。

值得注意的是,纯文本密码的存储是最大数量的盗窃凭证(43%),其次是 代码 SHA-1碎片(20%),而MD5碎片算法仍然令人惊讶地普遍。

自2016年以来,旨在窃取凭据的攻击已翻倍!
自2016年以来,旨在窃取凭据的攻击已翻倍!

另外,根据《资讯安全杂志》的报道,生物体在检测企图方面也“不好” 违反。 具体来说,2018年至2020年之间检测到凭据泄露的平均时间为120天。 这一点尤其重要,因为当凭据掌握在网络犯罪分子手中时,它们就可以用于侵犯 账户 消费者 因特网.

此外,Akamai 2020年的一份报告指出,在60亿美元中,超过100% 凭证填充 在过去两年中发现的针对性攻击 公司 零售,旅行和款待,其中零售占90%以上。

公司在2019年发布的另一份报告指出,凭证填充攻击每年平均给组织造成4万美元的损失,其中包括应用程序停机时间(1,2万美元),“丢失”客户(1,6万美元),IT安全超时(1,2万美元)。 ,并监控 骗局.

自2016年以来,旨在窃取凭据的攻击已翻倍!
自2016年以来,旨在窃取凭据的攻击已翻倍!

F5实验室高级总监Sara Boddy说: “证书泄漏看起来像浮油:一旦泄漏,它们很难清理,因为普通消费者不会更改证书,并且企业还没有广泛采用证书填充解决方案。 毫不奇怪,在此研究期间,我们看到了第一配方的转变 攻击 从HTTP攻击到凭据填充攻击。 “这种类型的攻击对应用程序安全具有长期影响,并且不会很快改变。”

F5 Labs还警告说,黑客越来越多地使用技术 «起毛» 通过检查来确保成功利用凭证 变化 密码和原始密码一样。

发表评论

请输入您发表评论!
请在此输入你的名字

Pohackontas
Pohackontashttps://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻