易商讯
当前位置: 首页 » 网络 » AI » 正文

Akamai 发布三大互联网安全威胁报告 揭示现代攻击环境

放大字体  缩小字体 发布日期:2022-06-13 17:49:39
导读

6月13日消息,Akamai近日在2022 年 RSA 大会上发布三份全新研究报告。这些深度分析报告专注于网络安全的三大关键领域:勒索软件、Web 应用程序与 API,以及 DNS 流量。这三份报告将最为主要的安全趋势联系在一起,准确描绘出了现代攻击环境,分析集中关注攻击趋势和技术,以及解决当今最紧迫网络安全问题的解决方案。每份报

6月13日消息,Akamai近日在2022 年 RSA 大会上发布三份全新研究报告。这些深度分析报告专注于网络安全的三大关键领域:勒索软件、Web 应用程序与 API,以及 DNS 流量。

这三份报告将最为主要的安全趋势联系在一起,准确描绘出了现代攻击环境,分析集中关注攻击趋势和技术,以及解决当今最紧迫网络安全问题的解决方案。

每份报告的重点内容包括:

《Akamai 勒索软件威胁报告》:勒索软件即服务 (RaaS) 攻击(包括来自 Conti 勒索软件团伙发起的攻击)日渐猖獗,Akamai 分析并发现了勒索软件攻击者近期所用方法、工具和技术中的一些有效组件,并得出一些结论。主要发现包括:

在得逞的Conti攻击中,有 60% 的攻击对象是美国公司,30% 的攻击发生在欧盟。

通过对攻击目标行业的分析,Akamai主要发现了供应链中断、关键基础架构影响以及供应链网络攻击等风险。

在得逞的 Conti 攻击中,大多数攻击的目标都是收入在 1 千万美元到 2.5 亿美元之间的企业。

虽然该团伙的手段、技术和过程 (TTP) 广为人知,但仍然非常有效,这表明这些 TTP 也会成为其他黑客使用的攻击方法。但企业只要能够实施正确的抵御措施,便可防范这些攻击。

报告中重点强调了Conti 攻击中的黑客攻击和手动传播,而非加密,这促使网络防御者也将重点放在网络杀伤链 (Kill Chain),而不是加密阶段。

《Akamai Web 应用程序和 API 威胁报告》:在 2022 年上半年,Akamai 观察到全球 Web 应用程序和 API 攻击显著增加,迄今为止,攻击尝试已超过 90 亿次。Akamai 的主要观察如下:

2022 年上半年,针对 Akamai 客户发起的 Web 应用程序攻击尝试年同比增加超300% ,这是 Akamai 迄今为止看到的最高增幅。

LFI 攻击现已超过 SQLi 攻击,成为最主要的 WAAP 攻击媒介,年同比增加近 400%。

2022 年年初至今,受影响最大的行业是商贸行业,在近期攻击活动中占比 38%,而增幅最大的是科技行业。

《Akamai DNS 流量威胁报告》: Akamai 每天分析超过 7 万亿次 DNS 查询,并主动识别和阻止恶意软件、勒索软件、网络钓鱼和僵尸网络等各种威胁,Akamai 研究人员依托于由此获得的海量数据,得出如下分析结论:

在所监测的设备中,超过十分之一的比例至少与恶意软件、勒索软件、网络钓鱼以及命令和控制 (C2) 相关域通信过一次。

网络钓鱼流量表明,大多数攻击目标都是滥用和模仿科技 (31%) 与金融 (32%) 品牌的欺诈攻击的受害者。

研究报告中分析了超 10,000 个恶意 Javascript (所涵盖的威胁包括恶意软件植入程序、网络钓鱼页面、欺诈软件和加密挖矿恶意软件),并且发现其中至少有 25% 使用了 Javascript 混淆技术来规避检测。

 
(文/Techweb)
免责声明
• 
本文Akamai 发布三大互联网安全威胁报告 揭示现代攻击环境链接:http://www.esxun.cn/internet/64438.html 。本文仅代表作者个人观点,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们,我们将在24小时内处理完毕。如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
 

Copyright © www.esxun.cn 易商讯ALL Right Reserved


冀ICP备2023038169号-3