?通過分析其多個(gè)平臺(tái)上的數(shù)萬億個(gè)數(shù)據(jù)點(diǎn)，網(wǎng)絡(luò)安全服務(wù)商Akamai Technologies公司的研究團(tuán)隊(duì)通過流行的網(wǎng)絡(luò)攻擊流量和技術(shù)發(fā)現(xiàn)了有關(guān)威脅行為者行為的新發(fā)現(xiàn)。這三份報(bào)告指出了最突出的安全趨勢，并描繪了當(dāng)前網(wǎng)絡(luò)攻擊格局的準(zhǔn)確地圖。

對勒索軟件攻擊趨勢的最新分析突出了風(fēng)險(xiǎn)并提出了緩解措施，而對Web應(yīng)用程序和API攻擊趨勢的分析提供了對勒索軟件運(yùn)營商和其他人使用的傳播媒介的全新認(rèn)識(shí)。對DNS的分析對報(bào)告進(jìn)行了補(bǔ)充，通過互聯(lián)網(wǎng)最基礎(chǔ)的技術(shù)之一分析了整體攻擊。

分析集中在網(wǎng)絡(luò)攻擊趨勢和技術(shù)以及解決當(dāng)今最緊迫的網(wǎng)絡(luò)安全問題的解決方案上。

每份報(bào)告的亮點(diǎn)

1. 勒索軟件威脅

隨著勒索軟件即服務(wù)(RaaS)攻擊的興起，包括來自Conti勒索軟件團(tuán)伙的攻擊，Akamai Technologies公司分析并發(fā)現(xiàn)了勒索軟件攻擊者的方法、工具和技術(shù)的最新和有效組件。研究報(bào)告的主要發(fā)現(xiàn)包括：

• 60%成功的Conti攻擊發(fā)生在美國，30%發(fā)生在歐盟。
• 對受到網(wǎng)絡(luò)攻擊的行業(yè)的分析強(qiáng)調(diào)了供應(yīng)鏈中斷、關(guān)鍵基礎(chǔ)設(shè)施影響和供應(yīng)鏈網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。
• 大多數(shù)成功的Conti攻擊針對的是收入為1000萬至2.5億美元之間的企業(yè)，這表明中小企業(yè)成為了一系列網(wǎng)絡(luò)攻擊的目標(biāo)。
• 該團(tuán)伙的戰(zhàn)術(shù)、技術(shù)和程序(TTP)是眾所周知的，但非常有效，這讓人想起可供其他黑客使用的武器庫。但也可以通過正確的緩解措施來防止這些攻擊。
• Conti在他們的文檔中強(qiáng)調(diào)黑客和實(shí)際傳播，而不是加密，這應(yīng)該促使網(wǎng)絡(luò)防御者也關(guān)注殺傷鏈的這些部分，而不是關(guān)注加密階段。

2. Web應(yīng)用程序和API威脅

到2022年上半年，全球Web應(yīng)用程序和API攻擊顯著增加，迄今為止的網(wǎng)絡(luò)攻擊嘗試已超過90億次。企業(yè)面臨網(wǎng)絡(luò)威脅的詳細(xì)信息如下：

• 在今年上半年，針對客戶的Web應(yīng)用程序攻擊嘗試同比增長超過300%，這是有史以來最大的增長。
• LFI攻擊現(xiàn)在超過SQLi攻擊，成為最主要的WAAP攻擊媒介，同比增長近400%。
• 商業(yè)是受影響最大的垂直行業(yè)，占近期攻擊活動(dòng)的38%，而技術(shù)在2022年是迄今為止增長最快的。

3. DNS流量洞察威脅

研究人員每天分析超過7萬億次DNS查詢，并主動(dòng)識(shí)別和阻止威脅，包括惡意軟件、勒索軟件網(wǎng)絡(luò)釣魚和僵尸網(wǎng)絡(luò)，研究人員發(fā)現(xiàn)：

• 10臺(tái)受監(jiān)控設(shè)備中超過1臺(tái)至少與惡意軟件、勒索軟件、網(wǎng)絡(luò)釣魚或命令和控制(C2)相關(guān)的域進(jìn)行了一次通信。
• 網(wǎng)絡(luò)釣魚流量表明，大多數(shù)受害者成為濫用和模仿技術(shù)和金融品牌的詐騙的目標(biāo)，這分別影響了31%和32%的受害者。
• 根據(jù)對1萬多個(gè)惡意JavaScript樣本(代表惡意軟件投放程序、網(wǎng)絡(luò)釣魚頁面、詐騙者和加密礦工惡意軟件等威脅)進(jìn)行分析的研究表明，至少25%的被檢查樣本使用JavaScript混淆技術(shù)來逃避檢測。