6月13日消息，Akamai近日在2022 年 RSA 大會上發(fā)布三份全新研究報告。這些深度分析報告專注于網(wǎng)絡安全的三大關鍵領域：勒索軟件、Web 應用程序與 API，以及 DNS 流量。

這三份報告將最為主要的安全趨勢聯(lián)系在一起，準確描繪出了現(xiàn)代攻擊環(huán)境，分析集中關注攻擊趨勢和技術，以及解決當今最緊迫網(wǎng)絡安全問題的解決方案。

每份報告的重點內(nèi)容包括：

《Akamai 勒索軟件威脅報告》：勒索軟件即服務 (RaaS) 攻擊(包括來自 Conti 勒索軟件團伙發(fā)起的攻擊)日漸猖獗，Akamai 分析并發(fā)現(xiàn)了勒索軟件攻擊者近期所用方法、工具和技術中的一些有效組件，并得出一些結論。主要發(fā)現(xiàn)包括：

在得逞的Conti攻擊中，有 60% 的攻擊對象是美國公司，30% 的攻擊發(fā)生在歐盟。

通過對攻擊目標行業(yè)的分析，Akamai主要發(fā)現(xiàn)了供應鏈中斷、關鍵基礎架構影響以及供應鏈網(wǎng)絡攻擊等風險。

在得逞的 Conti 攻擊中，大多數(shù)攻擊的目標都是收入在 1 千萬美元到 2.5 億美元之間的企業(yè)。

雖然該團伙的手段、技術和過程 (TTP) 廣為人知，但仍然非常有效，這表明這些 TTP 也會成為其他黑客使用的攻擊方法。但企業(yè)只要能夠實施正確的抵御措施，便可防范這些攻擊。

報告中重點強調(diào)了Conti 攻擊中的黑客攻擊和手動傳播，而非加密，這促使網(wǎng)絡防御者也將重點放在網(wǎng)絡殺傷鏈 (KillChain)，而不是加密階段。

《Akamai Web 應用程序和 API 威脅報告》：在 2022 年上半年，Akamai 觀察到全球 Web 應用程序和 API 攻擊顯著增加，迄今為止，攻擊嘗試已超過 90 億次。Akamai 的主要觀察如下：

2022 年上半年，針對 Akamai 客戶發(fā)起的 Web 應用程序攻擊嘗試年同比增加超300% ，這是 Akamai 迄今為止看到的最高增幅。

LFI 攻擊現(xiàn)已超過 SQLi 攻擊，成為最主要的 WAAP 攻擊媒介，年同比增加近 400%。

2022 年年初至今，受影響最大的行業(yè)是商貿(mào)行業(yè)，在近期攻擊活動中占比 38%，而增幅最大的是科技行業(yè)。

《Akamai DNS 流量威脅報告》： Akamai 每天分析超過 7 萬億次 DNS 查詢，并主動識別和阻止惡意軟件、勒索軟件、網(wǎng)絡釣魚和僵尸網(wǎng)絡等各種威脅，Akamai 研究人員依托于由此獲得的海量數(shù)據(jù)，得出如下分析結論：

在所監(jiān)測的設備中，超過十分之一的比例至少與惡意軟件、勒索軟件、網(wǎng)絡釣魚以及命令和控制 (C2) 相關域通信過一次。

網(wǎng)絡釣魚流量表明，大多數(shù)攻擊目標都是濫用和模仿科技 (31%) 與金融 (32%) 品牌的欺詐攻擊的受害者。

研究報告中分析了超 10,000 個惡意 JavaScript (所涵蓋的威脅包括惡意軟件植入程序、網(wǎng)絡釣魚頁面、欺詐軟件和加密挖礦惡意軟件)，并且發(fā)現(xiàn)其中至少有 25% 使用了 JavaScript 混淆技術來規(guī)避檢測。

關鍵詞：