?通過分析其多個平臺上的數(shù)萬億個數(shù)據(jù)點，網(wǎng)絡安全服務商Akamai Technologies公司的研究團隊通過流行的網(wǎng)絡攻擊流量和技術發(fā)現(xiàn)了有關威脅行為者行為的新發(fā)現(xiàn)。這三份報告指出了最突出的安全趨勢，并描繪了當前網(wǎng)絡攻擊格局的準確地圖。

對勒索軟件攻擊趨勢的最新分析突出了風險并提出了緩解措施，而對Web應用程序和API攻擊趨勢的分析提供了對勒索軟件運營商和其他人使用的傳播媒介的全新認識。對DNS的分析對報告進行了補充，通過互聯(lián)網(wǎng)最基礎的技術之一分析了整體攻擊。

分析集中在網(wǎng)絡攻擊趨勢和技術以及解決當今最緊迫的網(wǎng)絡安全問題的解決方案上。

每份報告的亮點

1. 勒索軟件威脅

隨著勒索軟件即服務(RaaS)攻擊的興起，包括來自Conti勒索軟件團伙的攻擊，Akamai Technologies公司分析并發(fā)現(xiàn)了勒索軟件攻擊者的方法、工具和技術的最新和有效組件。研究報告的主要發(fā)現(xiàn)包括：

• 60%成功的Conti攻擊發(fā)生在美國，30%發(fā)生在歐盟。
• 對受到網(wǎng)絡攻擊的行業(yè)的分析強調了供應鏈中斷、關鍵基礎設施影響和供應鏈網(wǎng)絡攻擊的風險。
• 大多數(shù)成功的Conti攻擊針對的是收入為1000萬至2.5億美元之間的企業(yè)，這表明中小企業(yè)成為了一系列網(wǎng)絡攻擊的目標。
• 該團伙的戰(zhàn)術、技術和程序(TTP)是眾所周知的，但非常有效，這讓人想起可供其他黑客使用的武器庫。但也可以通過正確的緩解措施來防止這些攻擊。
• Conti在他們的文檔中強調黑客和實際傳播，而不是加密，這應該促使網(wǎng)絡防御者也關注殺傷鏈的這些部分，而不是關注加密階段。

2. Web應用程序和API威脅

到2022年上半年，全球Web應用程序和API攻擊顯著增加，迄今為止的網(wǎng)絡攻擊嘗試已超過90億次。企業(yè)面臨網(wǎng)絡威脅的詳細信息如下：

• 在今年上半年，針對客戶的Web應用程序攻擊嘗試同比增長超過300%，這是有史以來最大的增長。
• LFI攻擊現(xiàn)在超過SQLi攻擊，成為最主要的WAAP攻擊媒介，同比增長近400%。
• 商業(yè)是受影響最大的垂直行業(yè)，占近期攻擊活動的38%，而技術在2022年是迄今為止增長最快的。

3. DNS流量洞察威脅

研究人員每天分析超過7萬億次DNS查詢，并主動識別和阻止威脅，包括惡意軟件、勒索軟件網(wǎng)絡釣魚和僵尸網(wǎng)絡，研究人員發(fā)現(xiàn)：

• 10臺受監(jiān)控設備中超過1臺至少與惡意軟件、勒索軟件、網(wǎng)絡釣魚或命令和控制(C2)相關的域進行了一次通信。
• 網(wǎng)絡釣魚流量表明，大多數(shù)受害者成為濫用和模仿技術和金融品牌的詐騙的目標，這分別影響了31%和32%的受害者。
• 根據(jù)對1萬多個惡意JavaScript樣本(代表惡意軟件投放程序、網(wǎng)絡釣魚頁面、詐騙者和加密礦工惡意軟件等威脅)進行分析的研究表明，至少25%的被檢查樣本使用JavaScript混淆技術來逃避檢測。