Akamai：2020 年针对金融服务机构的撞库攻击增长超 45%

图片地址：https://img.ithome.com/newsuploadfiles/2021/5/0af5e14c-e5ef-49b7-bdfe-6dee3e72869f.jpg

5 月 20 日消息，近日 Akamai 发布了《互联网安全状况报告：针对金融行业的网络钓鱼》报告。这份报告是 Akamai 与威胁情报公司 WMC Global 合作制作，这次合作研究了两种特定的网络钓鱼工具包“Kr3pto”和“Ex-Robotos”。报告显示，2020 年，Akamai 在全球范围内监测到 1930 亿次撞库攻击，其中 34 亿次攻击针对的是金融服务机构，同比增长超过 45%。Akamai 在 2020 年观察到近 63 亿次 Web 应用程序攻击，其中超过 7.36 亿次攻击针对的是金融服务行业，比 2019 年增加了 62%。对 Web 应用程序攻击细分会发现，在全球所有业务类型中，SQL 注入（SQLi）攻击依然高居榜首，占 2020 年所有 Web 应用程序攻击的 68%，本地文件包含（LFI）攻击以 22% 位居第二。然而在金融服务行业中，LFI 攻击占比高达 52%，是 2020 年排名第一的