Akamai Data Shows Credential Stuffing is Rampant in Media Industry
一份新的报告显示,2018年1月至2019年12月期间,媒体行业遭受了170亿次凭证填充攻击 Akamai. Released today, the Akamai 2020 State of the Internet/Credential Stuffing in the Media Industry 报告发现,在报告期内观察到的880亿次凭证填充攻击中,有20%是针对媒体公司的.
该报告称,媒体公司是犯罪分子的诱人目标, 这篇文章揭示了针对视频媒体行业的攻击同比增长63%. 该报告还显示,针对广播电视和视频网站的攻击同比增长了630%和208%, respectively. At the same time, attacks targeting video services are up 98%, while those against video platforms dropped by 5%.
针对广播电视和视频网站的攻击明显增加,似乎与2019年点播媒体内容的爆炸式增长相吻合. 此外,在消费者促销活动的大力支持下,去年推出了两项主要视频服务. 这些类型的站点和服务与攻击它们的犯罪分子所观察到的目标是一致的.
媒体行业账户的大部分价值在于,它们有可能获得这两种受损资产, like premium content, along with personal data according to Steve Ragan, Akamai security researcher and author of the State of the Internet / Security report. “我们观察到一种趋势,犯罪分子将媒体账户的凭证与从当地餐馆偷来的奖励积分结合起来,并将这种邪恶的产品作为‘约会之夜’套餐进行营销。," Ragan explained in the report. “一旦犯罪分子掌握了被盗账户中的地理位置信息。, they can match them up to be sold as dinner and a movie."
然而,视频网站并不是媒体行业中凭证填充攻击的唯一焦点. 报告指出,针对已发布内容的攻击增加了惊人的7000%. Newspapers, 书籍和杂志就在网络罪犯的视线之内, 这表明当涉及到这些类型的攻击时,所有类型的媒体似乎都是公平的游戏.
到目前为止,美国是针对媒体公司的凭证填充攻击的最大来源国.1 billion in 2019, an increase of 162% over 2018. 法国和俄罗斯分别以3.93亿次和2.43亿次的攻击次数位居第二和第三, respectively.
India, was the most targeted country in 2019, enduring with 2.4 billion credential stuffing attacks. It was followed by the United States at 1.4 billion and the United Kingdom at 124 million.
"As long as we have usernames and passwords, 我们会有犯罪分子试图破坏它们并利用有价值的信息," Ragan explained. “密码共享和密码回收很容易成为凭证填充攻击的两个最大因素. 虽然教育消费者良好的凭证卫生对于打击这些攻击至关重要, 企业需要部署更强大的身份验证方法并确定正确的技术组合, 可以帮助保护客户而不会对用户体验产生不利影响的策略和专业知识."
Q1 2020 Update
Publication of the Akamai 2020年媒体行业互联网/证书填充状况 report was delayed from April to July due to the COVID-19 pandemic. 额外的时间允许将2020年第一季度的数据添加到原始报告中.
Most notably, 2020年第一季度,针对欧洲视频服务提供商和广播公司的恶意登录尝试大幅增加. One attack in late March, after many isolation protocols had been instituted, directed nearly 350,000,000 attempts against a single service provider over a 24-hour period. Separately, one broadcaster well known across the region, 在这个季度中遭受了一连串的攻击,峰值达到了数十亿美元.
第一季度另一个值得注意的趋势是共享免费访问报纸账户的犯罪分子数量. Often offered as self-promotional vehicles, 仍然必须发起凭证填充活动,以窃取提供的工作用户名和密码组合.
Akamai 研究人员还观察到,在本季度中,被盗账户凭证的成本有所下降, 一开始的交易价格大约是1美元到5美元,而一揽子提供多种服务的交易价格是10美元到45美元. 随着新账户和回收证书名单充斥市场,这些价格下降了.
The Akamai 2020 State of the Internet / Security Report is [available here]. 有关其他信息,安全社区可以访问、参与并从中学习 Akamai’s threat researchers and the insight that the Akamai 智能边缘平台提供了不断变化的威胁景观, visit Akamai’s Threat Research Hub.
[This is a slightly edited press release.]
Related Articles
After huge data breaches at Facebook and LinkedIn, 现在是每个OTT服务认真关注保护用户数据的时候了.
12 May 2021
根据“Akamai 2020年媒体行业互联网/凭证填充状态”报告,20%的凭证填充攻击针对媒体公司
12 Mar 2021
内容传送网络在美国东海岸只使用可再生能源.S. data center in 2020, a year marked by notable traffic spikes for video, online gaming, and software downloads
05 Jan 2021
新的开发者api使提供商能够更好地控制直播和点播流, 该公司还改进了云包装器和安全产品.
14 Oct 2020
娱乐和游戏服务越来越多地遭受凭证填充攻击, in which hackers attempt to gain access using stolen IDs.
07 Apr 2019
年轻人尤其有可能使用由家人以外的人付费的流媒体视频服务.
10 Jul 2015