在线不卡日本ⅴ一区v二区_精品一区二区中文字幕_天堂v在线视频_亚洲五月天婷婷中文网站

    

  • <menu id="lky3g"></menu>
    • <style id="lky3g"></style>

    <pre id="lky3g"><tt id="lky3g"></tt></pre>
    Akamai 發(fā)布有關(guān)三大互聯(lián)網(wǎng)安全威脅的全新研究結(jié)果
      用戶投稿  ?  ? 社會
      阿卡邁技術(shù)公司近日在 2022 年 RSA 大會上發(fā)布三份全新研究報告。這些深度分析報告專注于網(wǎng)絡(luò)安全的三大關(guān)鍵領(lǐng)域:勒索軟件、Web 應(yīng)用程序與 API,以及 DNS 流量。
      Akamai 研究團隊對其多個平臺中的數(shù)萬億個數(shù)據(jù)點執(zhí)行分析,并就常見攻擊流量和攻擊技術(shù)開展研究,從中發(fā)現(xiàn)了一些有關(guān)攻擊者行為方式的新見解。這三份報告將最為主要的安全趨勢聯(lián)系在一起,準(zhǔn)確描繪出了現(xiàn)代攻擊環(huán)境。對勒索軟件攻擊趨勢的最新分析報告重點說明了相應(yīng)風(fēng)險,并給出了防護建議;Web 應(yīng)用程序和 API 攻擊趨勢分析報告以全新視角審視了勒索軟件操縱者和其他攻擊者使用的攻擊媒介。DNS 流量分析報告則從這一互聯(lián)網(wǎng)最基礎(chǔ)的技術(shù)角度出發(fā),提供了所分析攻擊的整體概況,對于另外兩份報告形成了補充。
      這些報告由 Akamai 網(wǎng)絡(luò)安全專家團隊撰寫,其中的分析集中關(guān)注攻擊趨勢和技術(shù),以及解決當(dāng)今最緊迫網(wǎng)絡(luò)安全問題的解決方案。每份報告的重點內(nèi)容包括:
      《Akamai 勒索軟件威脅報告》:勒索軟件即服務(wù) (RaaS) 攻擊(包括來自 Conti 勒索軟件團伙發(fā)起的攻擊)日漸猖獗,Akamai 分析并發(fā)現(xiàn)了勒索軟件攻擊者近期所用方法、工具和技術(shù)中的一些有效組件,并得出一些結(jié)論。主要發(fā)現(xiàn)包括:
      在得逞的Conti攻擊中,有 60% 的攻擊對象是美國公司,30% 的攻擊發(fā)生在歐盟。
      通過對攻擊目標(biāo)行業(yè)的分析,Akamai主要發(fā)現(xiàn)了供應(yīng)鏈中斷、關(guān)鍵基礎(chǔ)架構(gòu)影響以及供應(yīng)鏈網(wǎng)絡(luò)攻擊等風(fēng)險。
      在得逞的 Conti 攻擊中,大多數(shù)攻擊的目標(biāo)都是收入在 1 千萬美元到 2.5 億美元之間的企業(yè)。
      雖然該團伙的手段、技術(shù)和過程 (TTP) 廣為人知,但仍然非常有效,這表明這些 TTP 也會成為其他黑客使用的攻擊方法。但企業(yè)只要能夠?qū)嵤┱_的抵御措施,便可防范這些攻擊。
      報告中重點強調(diào)了Conti 攻擊中的黑客攻擊和手動傳播,而非加密,這促使網(wǎng)絡(luò)防御者也將重點放在網(wǎng)絡(luò)殺傷鏈 (Kill Chain),而不是加密階段。
      《Akamai Web 應(yīng)用程序和 API 威脅報告》:在 2022 年上半年,Akamai 觀察到全球 Web 應(yīng)用程序和 API 攻擊顯著增加,迄今為止,攻擊嘗試已超過 90 億次。Akamai 的主要觀察如下:
      2022 年上半年,針對 Akamai 客戶發(fā)起的 Web 應(yīng)用程序攻擊嘗試年同比增加超300% ,這是 Akamai 迄今為止看到的最高增幅。
      LFI 攻擊現(xiàn)已超過 SQLi 攻擊,成為最主要的 WAAP 攻擊媒介,年同比增加近 400%。
      2022 年年初至今,受影響最大的行業(yè)是商貿(mào)行業(yè),在近期攻擊活動中占比 38%,而增幅最大的是科技行業(yè)。
      《Akamai DNS 流量威脅報告》: Akamai 每天分析超過 7 萬億次 DNS 查詢,并主動識別和阻止惡意軟件、勒索軟件、網(wǎng)絡(luò)釣魚和僵尸網(wǎng)絡(luò)等各種威脅,Akamai 研究人員依托于由此獲得的海量數(shù)據(jù),得出如下分析結(jié)論:
      在所監(jiān)測的設(shè)備中,超過十分之一的比例至少與惡意軟件、勒索軟件、網(wǎng)絡(luò)釣魚以及命令和控制 (C2) 相關(guān)域通信過一次。
      網(wǎng)絡(luò)釣魚流量表明,大多數(shù)攻擊目標(biāo)都是濫用和模仿科技 (31%) 與金融 (32%) 品牌的欺詐攻擊的受害者。
      研究報告中分析了超 10,000 個惡意 JavaScript (所涵蓋的威脅包括惡意軟件植入程序、網(wǎng)絡(luò)釣魚頁面、欺詐軟件和加密挖礦惡意軟件),并且發(fā)現(xiàn)其中至少有 25% 使用了 JavaScript 混淆技術(shù)來規(guī)避檢測。
      Akamai 安全研究高級總監(jiān) Ofri Ziv 指出:“這些新報告詳細(xì)審視了當(dāng)今企業(yè)面臨的最為緊迫的安全問題。Akamai 擁有對全球威脅環(huán)境出色的監(jiān)測能力,這讓我們的研究人員能夠分析和關(guān)聯(lián)其他組織難以監(jiān)測的事件。網(wǎng)絡(luò)威脅不斷發(fā)展演變,因此我們希望能幫助企業(yè)理解攻擊者的關(guān)注重點,并了解如何更好地保護自身免受新威脅的侵?jǐn)_?!?/p>
    鄭重聲明:本文內(nèi)容及圖片均整理自互聯(lián)網(wǎng),不代表本站立場,版權(quán)歸原作者所有,如有侵權(quán)請聯(lián)系管理員(admin#wlmqw.com)刪除。
      用戶投稿 
     
     
      上一篇 2022年6月14日 15:15
     
     下一篇  2022年6月14日 15:16
    相關(guān)推薦
     
    聯(lián)系我們
    聯(lián)系郵箱:admin#wlmqw.com
     工作時間:周一至周五,10:30-18:30,節(jié)假日休息