Akamai 发布三大互联网安全威胁报告 揭示现代攻击环境

【TechWeb】6月13日消息，Akamai近日在2022 年 RSA 大会上发布三份全新研究报告。这些深度分析报告专注于网络安全的三大关键领域：勒索软件、Web 应用程序与 API，以及 DNS 流量。

这三份报告将最为主要的安全趋势联系在一起，准确描绘出了现代攻击环境，分析集中关注攻击趋势和技术，以及解决当今最紧迫网络安全问题的解决方案。

每份报告的重点内容包括：

《Akamai 勒索软件威胁报告》：勒索软件即服务 (RaaS) 攻击（包括来自 Conti 勒索软件团伙发起的攻击）日渐猖獗，Akamai 分析并发现了勒索软件攻击者近期所用方法、工具和技术中的一些有效组件，并得出一些结论。主要发现包括：

在得逞的Conti攻击中，有 60% 的攻击对象是美国公司，30% 的攻击发生在欧盟。

通过对攻击目标行业的分析，Akamai主要发现了供应链中断、关键基础架构影响以及供应链网络攻击等风险。

在得逞的 Conti 攻击中，大多数攻击的目标都是收入在 1 千万美元到 2.5 亿美元之间的企业。

虽然该团伙的手段、技术和过程 (TTP) 广为人知，但仍然非常有效，这表明这些 TTP 也会成为其他黑客使用的攻击方法。但企业只要能够实施正确的抵御措施，便可防范这些攻击。

报告中重点强调了Conti 攻击中的黑客攻击和手动传播，而非加密，这促使网络防御者也将重点放在网络杀伤链 (Kill Chain)，而不是加密阶段。

《Akamai Web 应用程序和 API 威胁报告》：在 2022 年上半年，Akamai 观察到全球 Web 应用程序和 API 攻击显著增加，迄今为止，攻击尝试已超过 90 亿次。Akamai 的主要观察如下：

2022 年上半年，针对 Akamai 客户发起的 Web 应用程序攻击尝试年同比增加超300% ，这是 Akamai 迄今为止看到的最高增幅。

LFI 攻击现已超过 SQLi 攻击，成为最主要的 WAAP 攻击媒介，年同比增加近 400%。

2022 年年初至今，受影响最大的行业是商贸行业，在近期攻击活动中占比 38%，而增幅最大的是科技行业。

《Akamai DNS 流量威胁报告》： Akamai 每天分析超过 7 万亿次 DNS 查询，并主动识别和阻止恶意软件、勒索软件、网络钓鱼和僵尸网络等各种威胁，Akamai 研究人员依托于由此获得的海量数据，得出如下分析结论：

在所监测的设备中，超过十分之一的比例至少与恶意软件、勒索软件、网络钓鱼以及命令和控制 (C2) 相关域通信过一次。

网络钓鱼流量表明，大多数攻击目标都是滥用和模仿科技 (31%) 与金融 (32%) 品牌的欺诈攻击的受害者。

研究报告中分析了超 10,000 个恶意 JavaScript （所涵盖的威胁包括恶意软件植入程序、网络钓鱼页面、欺诈软件和加密挖矿恶意软件），并且发现其中至少有 25% 使用了 JavaScript 混淆技术来规避检测。