對勒索軟件攻擊趨勢的最新分析突出了風險并提出了緩解措施,而對Web應用程序和API攻擊趨勢的分析提供了對勒索軟件運營商和其他人使用的傳播媒介的全新認識。對DNS的分析對報告進行了補充,通過互聯網最基礎的技術之一分析了整體攻擊。
分析集中在網絡攻擊趨勢和技術以及解決當今最緊迫的網絡安全問題的解決方案上。
每份報告的亮點
(1)勒索軟件威脅
隨著勒索軟件即服務(RaaS)攻擊的興起,包括來自Conti勒索軟件團伙的攻擊,Akamai Technologies公司分析并發現了勒索軟件攻擊者的方法、工具和技術的最新和有效組件。研究報告的主要發現包括:
·60%成功的Conti攻擊發生在美國,30%發生在歐盟。
·對受到網絡攻擊的行業的分析強調了供應鏈中斷、關鍵基礎設施影響和供應鏈網絡攻擊的風險。
·大多數成功的Conti攻擊針對的是收入為1000萬至2.5億美元之間的企業,這表明中小企業成為了一系列網絡攻擊的目標。
·該團伙的戰術、技術和程序(TTP)是眾所周知的,但非常有效,這讓人想起可供其他黑客使用的武器庫。但也可以通過正確的緩解措施來防止這些攻擊。
·Conti在他們的文檔中強調黑客和實際傳播,而不是加密,這應該促使網絡防御者也關注殺傷鏈的這些部分,而不是關注加密階段。
(2)Web應用程序和API威脅
到2022年上半年,全球Web應用程序和API攻擊顯著增加,迄今為止的網絡攻擊嘗試已超過90億次。企業面臨網絡威脅的詳細信息如下:
·在今年上半年,針對客戶的Web應用程序攻擊嘗試同比增長超過300%,這是有史以來最大的增長。
·LFI攻擊現在超過SQLi攻擊,成為最主要的WAAP攻擊媒介,同比增長近400%。
·商業是受影響最大的垂直行業,占近期攻擊活動的38%,而技術在2022年是迄今為止增長最快的。
(3)DNS流量洞察威脅
研究人員每天分析超過7萬億次DNS查詢,并主動識別和阻止威脅,包括惡意軟件、勒索軟件網絡釣魚和僵尸網絡,研究人員發現:
·10臺受監控設備中超過1臺至少與惡意軟件、勒索軟件、網絡釣魚或命令和控制(C2)相關的域進行了一次通信。
·網絡釣魚流量表明,大多數受害者成為濫用和模仿技術和金融品牌的詐騙的目標,這分別影響了31%和32%的受害者。
·根據對1萬多個惡意JavaScript樣本(代表惡意軟件投放程序、網絡釣魚頁面、詐騙者和加密礦工惡意軟件等威脅)進行分析的研究表明,至少25%的被檢查樣本使用JavaScript混淆技術來逃避檢測。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號