Akamai 在2022 年 RSA 大會上發佈三份全新研究報告。這些深度分析報告專注於網路安全的三大關鍵領域:勒索軟體、Web 應用程序與 API,以及 DNS 流量。這三份報告將最為主要的安全趨勢聯繫在一起,準確描繪出了現代攻擊環境,分析集中關注攻擊趨勢和技術,以及解決當今最緊迫網路安全問題的解決方案。
《Akamai 勒索軟體威脅報告》
勒索軟體即服務 (RaaS) 攻擊(包括來自 Conti 勒索軟體團體發起的攻擊)日漸猖獗,Akamai 分析並發現了勒索軟體攻擊者近期所用方法、工具和技術中的一些有效組件,並得出一些結論。主要發現包括:
- 在得逞的Conti攻擊中,有 60% 的攻擊對象是美國公司,30% 的攻擊發生在歐盟。
- 通過對攻擊目標行業的分析,Akamai主要發現了供應鏈中斷、關鍵基礎架構影響以及供應鏈網路攻擊等風險。
- 在得逞的 Conti 攻擊中,大多數攻擊的目標都是收入在1千萬美元到5億美元之間的企業。
- 雖然該團體的手段、技術和過程 (TTP) 廣為人知,但仍然非常有效,這表明這些 TTP 也會成為其他駭客使用的攻擊方法。但企業只要能夠實施正確的抵禦措施,便可防範這些攻擊。
- 報告中重點強調了Conti 攻擊中的駭客攻擊和手動傳播,而非加密,這促使網路防禦者也將重點放在網路殺傷鏈 (Kill Chain),而不是加密階段。
《Akamai Web 應用程序和 API 威脅報告》
在 2022 年上半年,Akamai 觀察到全球 Web 應用程序和 API 攻擊顯著增加,迄今為止,攻擊嘗試已超過 90 億次。Akamai 的主要觀察如下:
- 2022 年上半年,針對 Akamai 客戶發起的 Web 應用程序攻擊嘗試年同比增加超300% ,這是 Akamai迄今為止看到的最高增幅。
- LFI 攻擊現已超過 SQLi 攻擊,成為最主要的 WAAP 攻擊媒介,年同比增加近 400%。
- 2022 年年初至今,受影響最大的行業是商貿行業,在近期攻擊活動中佔比 38%,而增幅最大的是科技行業。
《Akamai DNS 流量威脅報告》
Akamai 每天分析超過 7 萬億次 DNS 查詢,並主動識別和阻止惡意軟體、勒索軟體、網路釣魚和殭屍網路等各種威脅,Akamai 研究人員依託於由此獲得的海量數據,得出如下分析結論:
- 在所監測的設備中,超過十分之一的比例至少與惡意軟體、勒索軟體、網路釣魚以及命令和控制 (C2)相關域通信過一次。
- 網路釣魚流量表明,大多數攻擊目標都是濫用和模仿科技 (31%) 與金融 (32%) 品牌的欺詐攻擊的受害者。
- 研究報告中分析了超 10,000 個惡意 JavaScript (所涵蓋的威脅包括惡意軟體植入程序、網路釣魚頁面、欺詐軟體和加密挖礦惡意軟體),並且發現其中至少有 25% 使用了 JavaScript 混淆技術來規避檢測。
請立即填寫下方表單,索取完整報告!