Akamai近日在2022 年 RSA 大会上发布三份全新研究报告。这些深度分析报告专注于网络安全的三大关键领域:勒索软件、Web 应用程序与 API,以及 DNS 流量。
这三份报告将最为主要的安全趋势联系在一起,准确描绘出了现代攻击环境,分析集中关注攻击趋势和技术,以及解决当今最紧迫网络安全问题的解决方案。
每份报告的重点内容包括:
《Akamai 勒索软件威胁报告》:勒索软件即服务 (RaaS) 攻击(包括来自 Conti 勒索软件团伙发起的攻击)日渐猖獗,Akamai 分析并发现了勒索软件攻击者近期所用方法、工具和技术中的一些有效组件,并得出一些结论。主要发现包括:
在得逞的Conti攻击中,有 60% 的攻击对象是美国公司,30% 的攻击发生在欧盟。
通过对攻击目标行业的分析,Akamai主要发现了供应链中断、关键基础架构影响以及供应链网络攻击等风险。
在得逞的 Conti 攻击中,大多数攻击的目标都是收入在 1 千万美元到 2.5 亿美元之间的企业。
虽然该团伙的手段、技术和过程 (TTP) 广为人知,但仍然非常有效,这表明这些 TTP 也会成为其他黑客使用的攻击方法。但企业只要能够实施正确的抵御措施,便可防范这些攻击。
报告中重点强调了Conti 攻击中的黑客攻击和手动传播,而非加密,这促使网络防御者也将重点放在网络杀伤链 (Kill Chain),而不是加密阶段。
《Akamai Web 应用程序和 API 威胁报告》:在 2022 年上半年,Akamai 观察到全球 Web 应用程序和 API 攻击显著增加,迄今为止,攻击尝试已超过 90 亿次。Akamai 的主要观察如下:
2022 年上半年,针对 Akamai 客户发起的 Web 应用程序攻击尝试年同比增加超300% ,这是 Akamai 迄今为止看到的最高增幅。
LFI 攻击现已超过 SQLi 攻击,成为最主要的 WAAP 攻击媒介,年同比增加近 400%。
2022 年年初至今,受影响最大的行业是商贸行业,在近期攻击活动中占比 38%,而增幅最大的是科技行业。
《Akamai DNS 流量威胁报告》: Akamai 每天分析超过 7 万亿次 DNS 查询,并主动识别和阻止恶意软件、勒索软件、网络钓鱼和僵尸网络等各种威胁,Akamai 研究人员依托于由此获得的海量数据,得出如下分析结论:
在所监测的设备中,超过十分之一的比例至少与恶意软件、勒索软件、网络钓鱼以及命令和控制 (C2) 相关域通信过一次。
网络钓鱼流量表明,大多数攻击目标都是滥用和模仿科技 (31%) 与金融 (32%) 品牌的欺诈攻击的受害者。
研究报告中分析了超 10,000 个恶意 JavaScript (所涵盖的威胁包括恶意软件植入程序、网络钓鱼页面、欺诈软件和加密挖矿恶意软件),并且发现其中至少有 25% 使用了 JavaScript 混淆技术来规避检测。