守護(hù)網(wǎng)絡(luò)安全邊界,洞察全球流量走向���。近期����,Akamai安全研究團(tuán)隊(duì)匯集不同行業(yè)和地理位置的運(yùn)營商和企業(yè)安全服務(wù)流量數(shù)據(jù)��,經(jīng)科學(xué)總結(jié)�、沉淀分析后,發(fā)布了《2022年第三季度DNS威脅報(bào)告》��。
守護(hù)網(wǎng)絡(luò)安全邊界�����,洞察全球流量走向��。近期,Akamai安全研究團(tuán)隊(duì)匯集不同行業(yè)和地理位置的運(yùn)營商和企業(yè)安全服務(wù)流量數(shù)據(jù)���,經(jīng)科學(xué)總結(jié)��、沉淀分析后��,發(fā)布了《2022年第三季度DNS威脅報(bào)告》���。
回顧2022年第三季度,Akamai研究人員發(fā)現(xiàn)�����,在所有受保護(hù)設(shè)備中����,有14%的設(shè)備至少與一個(gè)惡意目標(biāo)發(fā)生過一次通信�。下文將為您詳解本份報(bào)告中所觀察到的流量洞察、網(wǎng)絡(luò)釣魚活動(dòng)以及安全對(duì)策等內(nèi)容����。
三類威脅穩(wěn)定“輸出”
通過對(duì)可能受到入侵的設(shè)備和不同的威脅類別進(jìn)一步細(xì)分來看,59%的設(shè)備曾與惡意軟件或勒索軟件相關(guān)域通信����,35%的設(shè)備曾與網(wǎng)絡(luò)釣魚相關(guān)域通信�,6%曾與命令和控制(C2,Command and Control)相關(guān)域通信�����。
三類威脅類別分布
如果將時(shí)間軸撥回至2022上半年進(jìn)行對(duì)比���,可判定上述三類攻勢整體保持穩(wěn)定�����,惡意軟件或勒索軟件長期處于高位�,網(wǎng)絡(luò)釣魚與C2威脅逐季度小幅攀升����。此類增長可能是由于漏洞增多所致。
2022年前三季度威脅數(shù)據(jù)對(duì)比
金融行業(yè)備受網(wǎng)絡(luò)釣魚侵?jǐn)_
大促旺季期間�����,網(wǎng)絡(luò)釣魚騙局高頻出現(xiàn)�。在分析網(wǎng)絡(luò)釣魚騙局濫用和模仿時(shí),Akamai安全研究團(tuán)隊(duì)鎖定攻擊活動(dòng)總量與受害者數(shù)量兩大維度��,研究范圍覆蓋金融、高科技����、媒體、電子商務(wù)等行業(yè)���。
天藍(lán)色與橙色數(shù)據(jù)����,分別指代金融和高科技行業(yè)
從受害者行業(yè)分布來看��,金融和高科技在攻擊頻次和受眾數(shù)量上均排名靠前���,這一結(jié)果與2022上半年分布情況保持一致���。數(shù)據(jù)顯示,針對(duì)金融服務(wù)客戶的攻擊占總量的39.2%�����,受害者數(shù)量占比高達(dá)61.6%��,可見金融服務(wù)領(lǐng)域在第三季度�,已成為網(wǎng)絡(luò)釣魚的重災(zāi)區(qū)。
攻擊者高頻使用釣魚工具包
網(wǎng)絡(luò)釣魚攻擊的泛濫與得手�����,得益于對(duì)工具包的高效利用��。網(wǎng)絡(luò)釣魚工具包大幅降低了黑客“入行”的門檻���,使得更多非技術(shù)型詐騙者加入侵害者行列����,快速部署和維護(hù)網(wǎng)絡(luò)釣魚網(wǎng)站��、拓展攻擊面�。
通過對(duì)現(xiàn)實(shí)環(huán)境中使用的299種網(wǎng)絡(luò)釣魚工具包的跟蹤調(diào)查,Akamai發(fā)現(xiàn)在2022年第三季度��,攻擊者至少有63天重復(fù)使用了2.01%的工具包�����,53.2%的工具包被重復(fù)使用了至少五天����。相比第二季度����,第三季度的工具包重復(fù)使用平均天數(shù)��,已經(jīng)由8天增長至9天��。
按重復(fù)使用次數(shù)排名的前十大網(wǎng)絡(luò)釣魚工具包
在第二季度�,更常用的網(wǎng)絡(luò)釣魚工具包是Kr3pto,與500多個(gè)域相關(guān)聯(lián)��。但在第三季度��,排名靠前的工具包已由濫用Adobe和M&T銀行的工具包取代���,Kr3pto排在第三位�。對(duì)網(wǎng)絡(luò)釣魚工具包的大規(guī)模重復(fù)使用行為�����,正說明網(wǎng)絡(luò)釣魚即服務(wù)模式的興起�,值得企業(yè)安全部門高度重視。
混合辦公模式更需加固安全
當(dāng)下��,DoT(DNS over TLS安全協(xié)議)在不同類型企業(yè)客戶中的采用率持續(xù)上升�,它的價(jià)值體現(xiàn)在DNS協(xié)議的基礎(chǔ)上使用TLS(Transport Layer Security,傳輸層安全性協(xié)議)����,從而為DNS通信提供安全和隱私保護(hù)。在2022年第三季度��,DoT流量已增加40%��,而采用DoT加密遠(yuǎn)程連接設(shè)備DNS通信的客戶數(shù)量增加了23%����。
DoT采用趨勢流量增幅
混合辦公趨勢是造成DoT采用率上漲的關(guān)鍵因素,面對(duì)分散化辦公的網(wǎng)絡(luò)風(fēng)險(xiǎn)���,企業(yè)多采用零信任等架構(gòu)�。當(dāng)聯(lián)網(wǎng)設(shè)備在公共和家庭路由器的移動(dòng)網(wǎng)絡(luò)中漫游時(shí)���,DoT可防范探查導(dǎo)致敏感信息暴露的攻擊�����,以及通過中間機(jī)技術(shù)操縱DNS流量的攻擊�。
溯源安全脈絡(luò),前瞻數(shù)字未來���。數(shù)字化轉(zhuǎn)型正在以革新性的力量影響著不同行業(yè)與日常生活����,美好愿景中難免遭遇多重網(wǎng)絡(luò)威脅險(xiǎn)阻���,而這也正是Akamai安全研究團(tuán)隊(duì)長期洞察異常流量���,產(chǎn)出階段性專題報(bào)告的原因所在。
圣誕季�、新年將至,面對(duì)頻繁出現(xiàn)的網(wǎng)絡(luò)釣魚攻擊�,企業(yè)安全人員在關(guān)注威脅的同時(shí),也要意識(shí)到攻擊者濫用工具包所帶來的防御復(fù)雜度�����。作為DNS領(lǐng)域的卓越安全服務(wù)商�,Akamai可以助力企業(yè)在穩(wěn)住高流量壓力下,使用Edge DNS技術(shù)保證Web應(yīng)用程序和API始終可用��;而聚焦網(wǎng)絡(luò)釣魚詐騙�,借助Akamai MFA也能夠支持企業(yè)員工防范帳戶接管攻擊和數(shù)據(jù)泄露�����,全面保護(hù)企業(yè)安全邊界。
立即登錄���,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
