通过分析其多个平台上的数万亿个数据点,网络安全服务商AkamaiTechnologies公司的研究团队通过流行的网络攻击流量和技术发现了有关威胁行为者行为的新发现。这三份报告指出了最突出的安全趋势,并描绘了当前网络攻击格局的准确地图。
对勒索软件攻击趋势的最新分析突出了风险并提出了缓解措施,而对Web应用程序和API攻击趋势的分析提供了对勒索软件运营商和其他人使用的传播媒介的全新认识。对DNS的分析对报告进行了补充,通过互联网最基础的技术之一分析了整体攻击。
分析集中在网络攻击趋势和技术以及解决当今最紧迫的网络安全问题的解决方案上。
每份报告的亮点
1.勒索软件威胁
随着勒索软件即服务(RaaS)攻击的兴起,包括来自Conti勒索软件团伙的攻击,AkamaiTechnologies公司分析并发现了勒索软件攻击者的方法、工具和技术的最新和有效组件。研究报告的主要发现包括:
60%成功的Conti攻击发生在美国,30%发生在欧盟。
对受到网络攻击的行业的分析强调了供应链中断、关键基础设施影响和供应链网络攻击的风险。
大多数成功的Conti攻击针对的是收入为1000万至2.5亿美元之间的企业,这表明中小企业成为了一系列网络攻击的目标。
该团伙的战术、技术和程序(TTP)是众所周知的,但非常有效,这让人想起可供其他黑客使用的武器库。但也可以通过正确的缓解措施来防止这些攻击。
Conti在他们的文档中强调黑客和实际传播,而不是加密,这应该促使网络防御者也关注杀伤链的这些部分,而不是关注加密阶段。
2.Web应用程序和API威胁
到2022年上半年,全球Web应用程序和API攻击显著增加,迄今为止的网络攻击尝试已超过90亿次。企业面临网络威胁的详细信息如下:
在今年上半年,针对客户的Web应用程序攻击尝试同比增长超过300%,这是有史以来最大的增长。
LFI攻击现在超过SQLi攻击,成为最主要的WAAP攻击媒介,同比增长近400%。
商业是受影响最大的垂直行业,占近期攻击活动的38%,而技术在2022年是迄今为止增长最快的。
3.DNS流量洞察威胁
研究人员每天分析超过7万亿次DNS查询,并主动识别和阻止威胁,包括恶意软件、勒索软件网络钓鱼和僵尸网络,研究人员发现:
10台受监控设备中超过1台至少与恶意软件、勒索软件、网络钓鱼或命令和控制(C2)相关的域进行了一次通信。
网络钓鱼流量表明,大多数受害者成为滥用和模仿技术和金融品牌的诈骗的目标,这分别影响了31%和32%的受害者。
根据对1万多个恶意JavaScript样本(代表恶意软件投放程序、网络钓鱼页面、诈骗者和加密矿工恶意软件等威胁)进行分析的研究表明,至少25%的被检查样本使用JavaScript混淆技术来逃避检测。