根据BleepingComputer,在2022年第一季度,Okta记录了超过100亿次的认证信息填充尝试。这些尝试占总认证流量的34。报告显示,大多数认证信息填充事件发生在美国和东南亚,尤其是在2022年第一季度,这两个地区的认证信息填充流量始终高于正常的登录尝试。
节点机场购买受影响行业影响程度零售/电子商务高金融服务中等能源中等教育中等软件中等最近,户外休闲产品公司The North Face遭遇了一次认证信息填充攻击,近200000个在线商店账户受到影响。这类攻击事件的频繁发生,促使在线平台必须采取更严密的安全措施。
虽然实施多因素认证和使用强密码可以降低认证信息填充攻击的风险,但如最近报告的MFA疲劳攻击所示,威胁行为者已利用社交工程战术来规避多因素认证。这表明,在线安全必须不断演进,以应对日益复杂的网络威胁。
