?通過分析其多個平臺上的數(shù)萬億個數(shù)據(jù)點，網(wǎng)絡(luò)安全服務(wù)商Akamai Technologies公司的研究團隊通過流行的網(wǎng)絡(luò)攻擊流量和技術(shù)發(fā)現(xiàn)了有關(guān)威脅行為者行為的新發(fā)現(xiàn)。這三份報告指出了最突出的安全趨勢，并描繪了當(dāng)前網(wǎng)絡(luò)攻擊格局的準(zhǔn)確地圖。

對勒索軟件攻擊趨勢的最新分析突出了風(fēng)險并提出了緩解措施，而對Web應(yīng)用程序和API攻擊趨勢的分析提供了對勒索軟件運營商和其他人使用的傳播媒介的全新認(rèn)識。對DNS的分析對報告進(jìn)行了補充，通過互聯(lián)網(wǎng)最基礎(chǔ)的技術(shù)之一分析了整體攻擊。

分析集中在網(wǎng)絡(luò)攻擊趨勢和技術(shù)以及解決當(dāng)今最緊迫的網(wǎng)絡(luò)安全問題的解決方案上。

每份報告的亮點

1. 勒索軟件威脅

隨著勒索軟件即服務(wù)(RaaS)攻擊的興起，包括來自Conti勒索軟件團伙的攻擊，Akamai Technologies公司分析并發(fā)現(xiàn)了勒索軟件攻擊者的方法、工具和技術(shù)的最新和有效組件。研究報告的主要發(fā)現(xiàn)包括：

• 60%成功的Conti攻擊發(fā)生在美國，30%發(fā)生在歐盟。
• 對受到網(wǎng)絡(luò)攻擊的行業(yè)的分析強調(diào)了供應(yīng)鏈中斷、關(guān)鍵基礎(chǔ)設(shè)施影響和供應(yīng)鏈網(wǎng)絡(luò)攻擊的風(fēng)險。
• 大多數(shù)成功的Conti攻擊針對的是收入為1000萬至2.5億美元之間的企業(yè)，這表明中小企業(yè)成為了一系列網(wǎng)絡(luò)攻擊的目標(biāo)。
• 該團伙的戰(zhàn)術(shù)、技術(shù)和程序(TTP)是眾所周知的，但非常有效，這讓人想起可供其他黑客使用的武器庫。但也可以通過正確的緩解措施來防止這些攻擊。
• Conti在他們的文檔中強調(diào)黑客和實際傳播，而不是加密，這應(yīng)該促使網(wǎng)絡(luò)防御者也關(guān)注殺傷鏈的這些部分，而不是關(guān)注加密階段。

2. Web應(yīng)用程序和API威脅

到2022年上半年，全球Web應(yīng)用程序和API攻擊顯著增加，迄今為止的網(wǎng)絡(luò)攻擊嘗試已超過90億次。企業(yè)面臨網(wǎng)絡(luò)威脅的詳細(xì)信息如下：

• 在今年上半年，針對客戶的Web應(yīng)用程序攻擊嘗試同比增長超過300%，這是有史以來最大的增長。
• LFI攻擊現(xiàn)在超過SQLi攻擊，成為最主要的WAAP攻擊媒介，同比增長近400%。
• 商業(yè)是受影響最大的垂直行業(yè)，占近期攻擊活動的38%，而技術(shù)在2022年是迄今為止增長最快的。

3. DNS流量洞察威脅

研究人員每天分析超過7萬億次DNS查詢，并主動識別和阻止威脅，包括惡意軟件、勒索軟件網(wǎng)絡(luò)釣魚和僵尸網(wǎng)絡(luò)，研究人員發(fā)現(xiàn)：

• 10臺受監(jiān)控設(shè)備中超過1臺至少與惡意軟件、勒索軟件、網(wǎng)絡(luò)釣魚或命令和控制(C2)相關(guān)的域進(jìn)行了一次通信。
• 網(wǎng)絡(luò)釣魚流量表明，大多數(shù)受害者成為濫用和模仿技術(shù)和金融品牌的詐騙的目標(biāo)，這分別影響了31%和32%的受害者。
• 根據(jù)對1萬多個惡意JavaScript樣本(代表惡意軟件投放程序、網(wǎng)絡(luò)釣魚頁面、詐騙者和加密礦工惡意軟件等威脅)進(jìn)行分析的研究表明，至少25%的被檢查樣本使用JavaScript混淆技術(shù)來逃避檢測。