零售商已成为凭证造假攻击的首要目标

零售商现在是网络罪犯最喜欢的攻击目标，他们希望通过简单、自动的凭证填充攻击来赚钱。

销售点(PoS)恶意软件一直是——现在仍然是——渗透零售系统和窃取有价值的信用卡数据的一种常见方式。然而，考虑到泄露数据和批量卡号集的爆炸式增长，现在在网络底层几乎什么都不需要，这催生了一种新技术，可以从购物者那里偷到来之不易的现金，而不需要感染物理设备。

根据Akamai于周三发布的2019年《互联网状态报告》，2018年下半年，零售业是证件造假技术的首要目标。

凭证填充攻击是自动化的，它利用窃取的数据列表(比如金融凭证或在线服务凭证)发送大量用户身份验证请求，而不需要人工交互。

鉴于目前存在大量被盗的数据集——例如最近在网上发现的包含2200万个唯一密码的87GB数据转储——网络罪犯现在利用这些缓存，借助所谓的“一应俱全”(AIO)机器人。

Akamai表示，AIO机器人能够部署包括凭证填充物在内的多功能工具，它们发现，当涉及到产品购买时，对犯罪分子具有特别的价值。

一个正在出现的趋势是，使用这些机器人来执行凭证填充攻击、成功侵入在线零售账户、进行购买，然后允许运营商转售这些以欺诈方式购买的商品，以获取利润。

根据这份报告，AIO机器人可以同时瞄准多达120家零售商。

TechRepublic:处理云安全漏洞的最佳实践

在2018年8个月的时间里，Akamai发现了27,985,920,324次试图滥用身份认证的行为，其中大多数攻击来自美国，其次是俄罗斯、加拿大、巴西和印度。平均而言，这相当于每天有1.15亿个用户账户遭到攻击。

受个人经常在不同的在线服务中重复使用帐户凭证这一普遍模式的影响，总计有100亿次尝试集中在零售目标上。

Akamai的高级安全倡导人士马丁•麦基(Martin McKeay)表示:“技术在改变，但动机依然是:贪婪。”“零售商仍然在第一线，因为偷来的商品卖得快，而且价格高。因此，数据显示了哪些商品价值最高:服装网站的目标受众最多。服装网站最常成为目标，其次是百货商店、办公用品供应商和配饰零售商。此外，媒体、娱乐和银行业都是这类攻击的常见受害者。

攻击者可以利用的另一个凭证填充攻击元素是折扣码。与被盗账户有关的密码和促销信息可能被黑客窃取，他们可以囤积这些信息进行大宗销售，也可以在以后进行交易。

谷歌称Nest的隐藏麦克风为“错误”

在一项调查中，当被问及企业玩家如何应对自动填入凭证的攻击时，71%的组织表示，实施可以防止这些攻击的安全措施可能会“减少”合法用户的体验。

总的来说，32%的公司表示，他们对伪造证书的行为缺乏可见度，30%的公司表示，他们根本无法发现或减轻此类攻击。

研究人员表示:“阻止这类攻击的唯一方法是，在检测和缓解僵尸程序本身的攻击方面做得更好，并专注于防止用户在网站之间共享凭证。”“只要密码被循环使用，伪造凭证和账户接管(ATOs)将继续是一个稳定的犯罪企业。”