通过分析跨多个平台的数万亿个数据点,AkamaiTechnologies的研究团队通过流行的网络攻击流量和技术发现了对威胁参与者的新见解。行为发现。这三份报告指出了最突出的安全趋势,并描绘了当前网络攻击格局的准确地图。对勒索软件攻击趋势的新分析突出了风险并提出了缓解措施,而对Web应用程序和API攻击趋势的分析则提供了对勒索软件运营商和其他人使用的向量的新见解。DNS分析补充了该报告,分析了互联网最基本技术之一的总体攻击。分析侧重于网络攻击趋势和技术以及解决当今最紧迫的网络安全问题的解决方案。每份报告的要点1.勒索软件威胁随着勒索软件即服务(RaaS)攻击的兴起,包括来自Conti勒索软件团伙的攻击,AkamaiTechnologies分析并揭示了对勒索软件攻击者的方法、工具和技术的洞察。最新且有效的组件。研究报告的主要发现包括:60%成功的Conti攻击发生在美国,30%发生在欧盟。对遭受网络攻击的行业的分析突出了供应链中断、关键基础设施影响以及供应链网络攻击的风险。大多数成功的Conti攻击都针对收入在1000万到2.5亿美元之间的企业,这表明中小企业正成为一系列网络攻击的目标。该团伙的策略、技术和程序(TTP)众所周知但非常有效,让人联想到其他黑客可用的武器库。但也可以通过正确的缓解措施来防止这些攻击。Conti在其文档中强调黑客攻击和实际传播,而不是加密,应该会促使网络防御者也关注杀伤链的这些部分,而不是加密阶段。2.Web应用和API威胁到2022年上半年,全球Web应用和API攻击将显着增加,迄今已发生超过90亿次网络攻击尝试。企业面临的网络威胁具体情况如下:今年上半年,针对客户的Web应用攻击尝试同比增长超过300%,增幅创历史新高。LFI攻击现在已经超过SQLi攻击,成为最主要的WAAP攻击媒介,同比增长近400%。商业是受影响最大的垂直领域,占近期攻击活动的38%,而技术是2022年增长最快的领域。3.DNSTrafficInsights威胁研究人员每天分析超过7万亿次DNS查询并主动识别和阻止威胁,包括恶意软件、勒索软件网络钓鱼和僵尸网络,研究人员发现:超过十分之一的受监控设备恶意软件、勒索软件、网络钓鱼或命令与控制(C2)。网络钓鱼流量表明,大多数受害者都是滥用和冒充技术和金融品牌的诈骗目标,分别影响了31%和32%的受害者。根据对超过10,000个恶意JavaScript样本(代表恶意软件植入程序、网络钓鱼页面、诈骗者和加密矿工恶意软件等威胁)的研究分析,至少25%的检查样本使用JavaScript混淆技术来逃避检测。
