Akamai在2022年RSA大會上發佈三份全新研究報告。這些深度分析報告專注於網路安全的三大關鍵領域:勒索軟體、Web應用程序與API,以及DNS流量。這三份報告將最為主要的安全趨勢聯繫在一起,準確描繪出了現代攻擊環境,分析集中關注攻擊趨勢和技術,以及解決當今最緊迫網路安全問題的解決方案。
《Akamai勒索軟體威脅報告》
勒索軟體即服務(RaaS)攻擊(包括來自Conti勒索軟體團體發起的攻擊)日漸猖獗,Akamai分析並發現了勒索軟體攻擊者近期所用方法、工具和技術中的一些有效組件,並得出一些結論。主要發現包括:
- 在得逞的Conti攻擊中,有60%的攻擊對象是美國公司,30%的攻擊發生在歐盟。
- 通過對攻擊目標行業的分析,Akamai主要發現了供應鏈中斷、關鍵基礎架構影響以及供應鏈網路攻擊等風險。
- 在得逞的Conti攻擊中,大多數攻擊的目標都是收入在1千萬美元到5億美元之間的企業。
- 雖然該團體的手段、技術和過程(TTP)廣為人知,但仍然非常有效,這表明這些TTP也會成為其他駭客使用的攻擊方法。但企業只要能夠實施正確的抵禦措施,便可防範這些攻擊。
- 報告中重點強調了Conti攻擊中的駭客攻擊和手動傳播,而非加密,這促使網路防禦者也將重點放在網路殺傷鏈(Kill Chain),而不是加密階段。
《Akamai Web應用程序和API威脅報告》
在2022年上半年,Akamai觀察到全球Web應用程序和API攻擊顯著增加,迄今為止,攻擊嘗試已超過90億次。Akamai的主要觀察如下:
- 2022年上半年,針對Akamai客戶發起的Web應用程序攻擊嘗試年同比增加超300%,這是Akamai迄今為止看到的最高增幅。
- LFI攻擊現已超過SQLi攻擊,成為最主要的WAAP攻擊媒介,年同比增加近400%。
- 2022年年初至今,受影響最大的行業是商貿行業,在近期攻擊活動中佔比 38%,而增幅最大的是科技行業。
《Akamai DNS流量威脅報告》
Akamai每天分析超過7萬億次DNS查詢,並主動識別和阻止惡意軟體、勒索軟體、網路釣魚和殭屍網路等各種威脅,Akamai研究人員依託於由此獲得的海量數據,得出如下分析結論:
- 在所監測的設備中,超過十分之一的比例至少與惡意軟體、勒索軟體、網路釣魚以及命令和控制(C2)相關域通信過一次。
- 網路釣魚流量表明,大多數攻擊目標都是濫用和模仿科技(31%)與金融(32%)品牌的欺詐攻擊的受害者。
- 研究報告中分析了超10,000個惡意JavaScript(所涵蓋的威脅包括惡意軟體植入程序、網路釣魚頁面、欺詐軟體和加密挖礦惡意軟體),並且發現其中至少有25%使用了JavaScript混淆技術來規避檢測。
索取報告深入了解內容:https://reurl.cc/X54edM
【物聯網生態系年度盛事】立即免費報名12/6物聯網安全高峰論壇,掌握工控、汽車、5G AIoT資安防護新趨勢!