阿卡邁技術(shù)公司近日在 2022 年 RSA 大會(huì)上發(fā)布三份全新研究報(bào)告。這些深度分析報(bào)告專注于網(wǎng)絡(luò)安全的三大關(guān)鍵領(lǐng)域：勒索軟件、Web 應(yīng)用程序與 API，以及 DNS 流量。

　　Akamai 研究團(tuán)隊(duì)對(duì)其多個(gè)平臺(tái)中的數(shù)萬(wàn)億個(gè)數(shù)據(jù)點(diǎn)執(zhí)行分析，并就常見(jiàn)攻擊流量和攻擊技術(shù)開(kāi)展研究，從中發(fā)現(xiàn)了一些有關(guān)攻擊者行為方式的新見(jiàn)解。這三份報(bào)告將最為主要的安全趨勢(shì)聯(lián)系在一起，準(zhǔn)確描繪出了現(xiàn)代攻擊環(huán)境。對(duì)勒索軟件攻擊趨勢(shì)的最新分析報(bào)告重點(diǎn)說(shuō)明了相應(yīng)風(fēng)險(xiǎn)，并給出了防護(hù)建議;Web 應(yīng)用程序和 API 攻擊趨勢(shì)分析報(bào)告以全新視角審視了勒索軟件操縱者和其他攻擊者使用的攻擊媒介。DNS 流量分析報(bào)告則從這一互聯(lián)網(wǎng)最基礎(chǔ)的技術(shù)角度出發(fā)，提供了所分析攻擊的整體概況，對(duì)于另外兩份報(bào)告形成了補(bǔ)充。

　　這些報(bào)告由 Akamai 網(wǎng)絡(luò)安全專家團(tuán)隊(duì)撰寫，其中的分析集中關(guān)注攻擊趨勢(shì)和技術(shù)，以及解決當(dāng)今最緊迫網(wǎng)絡(luò)安全問(wèn)題的解決方案。每份報(bào)告的重點(diǎn)內(nèi)容包括：

　　《Akamai 勒索軟件威脅報(bào)告》：勒索軟件即服務(wù) (RaaS) 攻擊(包括來(lái)自 Conti 勒索軟件團(tuán)伙發(fā)起的攻擊)日漸猖獗，Akamai 分析并發(fā)現(xiàn)了勒索軟件攻擊者近期所用方法、工具和技術(shù)中的一些有效組件，并得出一些結(jié)論。主要發(fā)現(xiàn)包括：

　　在得逞的Conti攻擊中，有 60% 的攻擊對(duì)象是美國(guó)公司，30% 的攻擊發(fā)生在歐盟。

　　通過(guò)對(duì)攻擊目標(biāo)行業(yè)的分析，Akamai主要發(fā)現(xiàn)了供應(yīng)鏈中斷、關(guān)鍵基礎(chǔ)架構(gòu)影響以及供應(yīng)鏈網(wǎng)絡(luò)攻擊等風(fēng)險(xiǎn)。

　　在得逞的 Conti 攻擊中，大多數(shù)攻擊的目標(biāo)都是收入在 1 千萬(wàn)美元到 2.5 億美元之間的企業(yè)。

　　雖然該團(tuán)伙的手段、技術(shù)和過(guò)程 (TTP) 廣為人知，但仍然非常有效，這表明這些 TTP 也會(huì)成為其他黑客使用的攻擊方法。但企業(yè)只要能夠?qū)嵤┱_的抵御措施，便可防范這些攻擊。

　　報(bào)告中重點(diǎn)強(qiáng)調(diào)了Conti 攻擊中的黑客攻擊和手動(dòng)傳播，而非加密，這促使網(wǎng)絡(luò)防御者也將重點(diǎn)放在網(wǎng)絡(luò)殺傷鏈 (Kill Chain)，而不是加密階段。

　　《Akamai Web 應(yīng)用程序和 API 威脅報(bào)告》：在 2022 年上半年，Akamai 觀察到全球 Web 應(yīng)用程序和 API 攻擊顯著增加，迄今為止，攻擊嘗試已超過(guò) 90 億次。Akamai 的主要觀察如下：

　　2022 年上半年，針對(duì) Akamai 客戶發(fā)起的 Web 應(yīng)用程序攻擊嘗試年同比增加超300% ，這是 Akamai 迄今為止看到的最高增幅。

　　LFI 攻擊現(xiàn)已超過(guò) SQLi 攻擊，成為最主要的 WAAP 攻擊媒介，年同比增加近 400%。

　　2022 年年初至今，受影響最大的行業(yè)是商貿(mào)行業(yè)，在近期攻擊活動(dòng)中占比 38%，而增幅最大的是科技行業(yè)。

　　《Akamai DNS 流量威脅報(bào)告》： Akamai 每天分析超過(guò) 7 萬(wàn)億次 DNS 查詢，并主動(dòng)識(shí)別和阻止惡意軟件、勒索軟件、網(wǎng)絡(luò)釣魚和僵尸網(wǎng)絡(luò)等各種威脅，Akamai 研究人員依托于由此獲得的海量數(shù)據(jù)，得出如下分析結(jié)論：

　　在所監(jiān)測(cè)的設(shè)備中，超過(guò)十分之一的比例至少與惡意軟件、勒索軟件、網(wǎng)絡(luò)釣魚以及命令和控制 (C2) 相關(guān)域通信過(guò)一次。

　　網(wǎng)絡(luò)釣魚流量表明，大多數(shù)攻擊目標(biāo)都是濫用和模仿科技 (31%) 與金融 (32%) 品牌的欺詐攻擊的受害者。

　　研究報(bào)告中分析了超 10,000 個(gè)惡意 JavaScript (所涵蓋的威脅包括惡意軟件植入程序、網(wǎng)絡(luò)釣魚頁(yè)面、欺詐軟件和加密挖礦惡意軟件)，并且發(fā)現(xiàn)其中至少有 25% 使用了 JavaScript 混淆技術(shù)來(lái)規(guī)避檢測(cè)。

　　Akamai 安全研究高級(jí)總監(jiān) Ofri Ziv 指出：“這些新報(bào)告詳細(xì)審視了當(dāng)今企業(yè)面臨的最為緊迫的安全問(wèn)題。Akamai 擁有對(duì)全球威脅環(huán)境出色的監(jiān)測(cè)能力，這讓我們的研究人員能夠分析和關(guān)聯(lián)其他組織難以監(jiān)測(cè)的事件。網(wǎng)絡(luò)威脅不斷發(fā)展演變，因此我們希望能幫助企業(yè)理解攻擊者的關(guān)注重點(diǎn)，并了解如何更好地保護(hù)自身免受新威脅的侵?jǐn)_?！?/p>