[태그:] 크리덴셜 어뷰즈

“커머스·하이테크 기업, 웹공격 주타깃” 아카마이, 크리덴셜스터핑·스크립트 위협 경고

웹 애플리케이션 공격이 다양한 산업군을 대상으로 크게 증가하고 있는 것으로 나타났다. 특히 커머스, 첨단기술 분야가 주요 공격 타깃이 되고 있다. 아카마이가 2일 개최한 ‘아카마이 엣지 라이브 아시아태평양지역(APAC) 버추얼 서밋’ 행사에서 공개한 자료에 따르면, 5월 기준 웹 애플리케이션 공격이 전년 동기 대비 42% 증가했다. 커머스 산업이 33.7%로 가장 공격이 많이 발생했고, 첨단 기술 분야도 30.3%로 주 공격대상이 된 것으로 집계됐다. 금융서비스 분야는 그 다음 순으로 나타났다. 악성 봇에 의한 계정 정보 도용,...

더보기

‘크리덴셜 스터핑’ 공격 심화…최대 표적은 ‘게임’…“17개월간 120억건”

사용자 이름과 비밀번호같은 계정 정보를 취득·조합해 여러 사이트에 대입하며 액세스를 시도하는 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격이 심각한 수준이다. ‘크리덴셜 어뷰즈(Credential Abuse, 자격증명 남용)’를 조사해온 아카마이는 ‘크리덴셜 스터핑’ 공격이 지난 2017년 11월부터 2019년 3월까지 총 17개월간 전 산업군에 걸쳐 총 550억건 발생했다는 결과를 내놨다. 모든 산업, 다양한 기업들이 ‘크리덴셜 스터핑’ 공격 대상이 되고 있는데, 그 중에서도 게임업계가 공격자들의 주요 표적이...

더보기
로딩 중