阿卡迈技术公司近日在 2022 年 RSA 大会上发布三份全新研究报告。这些深度分析报告专注于网络安全的三大关键领域:勒索软件、Web 应用程序与 API,以及 DNS 流量。
Akamai 研究团队对其多个平台中的数万亿个数据点执行分析,并就常见攻击流量和攻击技术开展研究,从中发现了一些有关攻击者行为方式的新见解。这三份报告将最为主要的安全趋势联系在一起,准确描绘出了现代攻击环境。对勒索软件攻击趋势的最新分析报告重点说明了相应风险,并给出了防护建议;Web 应用程序和 API 攻击趋势分析报告以全新视角审视了勒索软件操纵者和其他攻击者使用的攻击媒介。DNS 流量分析报告则从这一互联网最基础的技术角度出发,提供了所分析攻击的整体概况,对于另外两份报告形成了补充。
这些报告由 Akamai 网络安全专家团队撰写,其中的分析集中关注攻击趋势和技术,以及解决当今最紧迫网络安全问题的解决方案。每份报告的重点内容包括:
《Akamai 勒索软件威胁报告》:勒索软件即服务 (RaaS) 攻击(包括来自 Conti 勒索软件团伙发起的攻击)日渐猖獗,Akamai 分析并发现了勒索软件攻击者近期所用方法、工具和技术中的一些有效组件,并得出一些结论。主要发现包括:
在得逞的Conti攻击中,有 60% 的攻击对象是美国公司,30% 的攻击发生在欧盟。
通过对攻击目标行业的分析,Akamai主要发现了供应链中断、关键基础架构影响以及供应链网络攻击等风险。
在得逞的 Conti 攻击中,大多数攻击的目标都是收入在 1 千万美元到 2.5 亿美元之间的企业。
虽然该团伙的手段、技术和过程 (TTP) 广为人知,但仍然非常有效,这表明这些 TTP 也会成为其他黑客使用的攻击方法。但企业只要能够实施正确的抵御措施,便可防范这些攻击。
报告中重点强调了Conti 攻击中的黑客攻击和手动传播,而非加密,这促使网络防御者也将重点放在网络杀伤链 (Kill Chain),而不是加密阶段。
《Akamai Web 应用程序和 API 威胁报告》:在 2022 年上半年,Akamai 观察到全球 Web 应用程序和 API 攻击显著增加,迄今为止,攻击尝试已超过 90 亿次。Akamai 的主要观察如下:
2022 年上半年,针对 Akamai 客户发起的 Web 应用程序攻击尝试年同比增加超300% ,这是 Akamai 迄今为止看到的最高增幅。
LFI 攻击现已超过 SQLi 攻击,成为最主要的 WAAP 攻击媒介,年同比增加近 400%。
2022 年年初至今,受影响最大的行业是商贸行业,在近期攻击活动中占比 38%,而增幅最大的是科技行业。
《Akamai DNS 流量威胁报告》: Akamai 每天分析超过 7 万亿次 DNS 查询,并主动识别和阻止恶意软件、勒索软件、网络钓鱼和僵尸网络等各种威胁,Akamai 研究人员依托于由此获得的海量数据,得出如下分析结论:
在所监测的设备中,超过十分之一的比例至少与恶意软件、勒索软件、网络钓鱼以及命令和控制 (C2) 相关域通信过一次。
网络钓鱼流量表明,大多数攻击目标都是滥用和模仿科技 (31%) 与金融 (32%) 品牌的欺诈攻击的受害者。
研究报告中分析了超 10,000 个恶意 JavaScript (所涵盖的威胁包括恶意软件植入程序、网络钓鱼页面、欺诈软件和加密挖矿恶意软件),并且发现其中至少有 25% 使用了 JavaScript 混淆技术来规避检测。
Akamai 安全研究高级总监 Ofri Ziv 指出:“这些新报告详细审视了当今企业面临的最为紧迫的安全问题。Akamai 拥有对全球威胁环境出色的监测能力,这让我们的研究人员能够分析和关联其他组织难以监测的事件。网络威胁不断发展演变,因此我们希望能帮助企业理解攻击者的关注重点,并了解如何更好地保护自身免受新威胁的侵扰。”
