守護(hù)網(wǎng)絡(luò)安全邊界,洞察全球流量走向。近期,Akamai安全研究團(tuán)隊(duì)匯集不同行業(yè)和地理位置的運(yùn)營(yíng)商和企業(yè)安全服務(wù)流量數(shù)據(jù),經(jīng)科學(xué)總結(jié)、沉淀分析后,發(fā)布了《2022年第三季度DNS威脅報(bào)告》。
回顧2022年第三季度,Akamai研究人員發(fā)現(xiàn),在所有受保護(hù)設(shè)備中,有14%的設(shè)備至少與一個(gè)惡意目標(biāo)發(fā)生過(guò)一次通信。下文將為您詳解本份報(bào)告中所觀察到的流量洞察、網(wǎng)絡(luò)釣魚活動(dòng)以及安全對(duì)策等內(nèi)容。
三類威脅穩(wěn)定“輸出”
通過(guò)對(duì)可能受到入侵的設(shè)備和不同的威脅類別進(jìn)一步細(xì)分來(lái)看,59%的設(shè)備曾與惡意軟件或勒索軟件相關(guān)域通信,35%的設(shè)備曾與網(wǎng)絡(luò)釣魚相關(guān)域通信,6%曾與命令和控制(C2,Command and Control)相關(guān)域通信。
三類威脅類別分布
如果將時(shí)間軸撥回至2022上半年進(jìn)行對(duì)比,可判定上述三類攻勢(shì)整體保持穩(wěn)定,惡意軟件或勒索軟件長(zhǎng)期處于高位,網(wǎng)絡(luò)釣魚與C2威脅逐季度小幅攀升。此類增長(zhǎng)可能是由于漏洞增多所致。
2022年前三季度威脅數(shù)據(jù)對(duì)比
金融行業(yè)備受網(wǎng)絡(luò)釣魚侵?jǐn)_
大促旺季期間,網(wǎng)絡(luò)釣魚騙局高頻出現(xiàn)。在分析網(wǎng)絡(luò)釣魚騙局濫用和模仿時(shí),Akamai安全研究團(tuán)隊(duì)鎖定攻擊活動(dòng)總量與受害者數(shù)量?jī)纱缶S度,研究范圍覆蓋金融、高科技、媒體、電子商務(wù)等行業(yè)。
天藍(lán)色與橙色數(shù)據(jù),分別指代金融和高科技行業(yè)
從受害者行業(yè)分布來(lái)看,金融和高科技在攻擊頻次和受眾數(shù)量上均排名靠前,這一結(jié)果與2022上半年分布情況保持一致。數(shù)據(jù)顯示,針對(duì)金融服務(wù)客戶的攻擊占總量的39.2%,受害者數(shù)量占比高達(dá)61.6%,可見(jiàn)金融服務(wù)領(lǐng)域在第三季度,已成為網(wǎng)絡(luò)釣魚的重災(zāi)區(qū)。
攻擊者高頻使用釣魚工具包
網(wǎng)絡(luò)釣魚攻擊的泛濫與得手,得益于對(duì)工具包的高效利用。網(wǎng)絡(luò)釣魚工具包大幅降低了黑客“入行”的門檻,使得更多非技術(shù)型詐騙者加入侵害者行列,快速部署和維護(hù)網(wǎng)絡(luò)釣魚網(wǎng)站、拓展攻擊面。
通過(guò)對(duì)現(xiàn)實(shí)環(huán)境中使用的299種網(wǎng)絡(luò)釣魚工具包的跟蹤調(diào)查,Akamai發(fā)現(xiàn)在2022年第三季度,攻擊者至少有63天重復(fù)使用了2.01%的工具包,53.2%的工具包被重復(fù)使用了至少五天。相比第二季度,第三季度的工具包重復(fù)使用平均天數(shù),已經(jīng)由8天增長(zhǎng)至9天。
按重復(fù)使用次數(shù)排名的前十大網(wǎng)絡(luò)釣魚工具包
在第二季度,更常用的網(wǎng)絡(luò)釣魚工具包是Kr3pto,與500多個(gè)域相關(guān)聯(lián)。但在第三季度,排名靠前的工具包已由濫用Adobe和M&T銀行的工具包取代,Kr3pto排在第三位。對(duì)網(wǎng)絡(luò)釣魚工具包的大規(guī)模重復(fù)使用行為,正說(shuō)明網(wǎng)絡(luò)釣魚即服務(wù)模式的興起,值得企業(yè)安全部門高度重視。
混合辦公模式更需加固安全
當(dāng)下,DoT(DNS over TLS安全協(xié)議)在不同類型企業(yè)客戶中的采用率持續(xù)上升,它的價(jià)值體現(xiàn)在DNS協(xié)議的基礎(chǔ)上使用TLS(Transport Layer Security,傳輸層安全性協(xié)議),從而為DNS通信提供安全和隱私保護(hù)。在2022年第三季度,DoT流量已增加40%,而采用DoT加密遠(yuǎn)程連接設(shè)備DNS通信的客戶數(shù)量增加了23%。
DoT采用趨勢(shì)流量增幅
混合辦公趨勢(shì)是造成DoT采用率上漲的關(guān)鍵因素,面對(duì)分散化辦公的網(wǎng)絡(luò)風(fēng)險(xiǎn),企業(yè)多采用零信任等架構(gòu)。當(dāng)聯(lián)網(wǎng)設(shè)備在公共和家庭路由器的移動(dòng)網(wǎng)絡(luò)中漫游時(shí),DoT可防范探查導(dǎo)致敏感信息暴露的攻擊,以及通過(guò)中間機(jī)技術(shù)操縱DNS流量的攻擊。
溯源安全脈絡(luò),前瞻數(shù)字未來(lái)。數(shù)字化轉(zhuǎn)型正在以革新性的力量影響著不同行業(yè)與日常生活,美好愿景中難免遭遇多重網(wǎng)絡(luò)威脅險(xiǎn)阻,而這也正是Akamai安全研究團(tuán)隊(duì)長(zhǎng)期洞察異常流量,產(chǎn)出階段性專題報(bào)告的原因所在。
圣誕季、新年將至,面對(duì)頻繁出現(xiàn)的網(wǎng)絡(luò)釣魚攻擊,企業(yè)安全人員在關(guān)注威脅的同時(shí),也要意識(shí)到攻擊者濫用工具包所帶來(lái)的防御復(fù)雜度。作為DNS領(lǐng)域的卓越安全服務(wù)商,Akamai可以助力企業(yè)在穩(wěn)住高流量壓力下,使用Edge DNS技術(shù)保證Web應(yīng)用程序和API始終可用;而聚焦網(wǎng)絡(luò)釣魚詐騙,借助Akamai MFA也能夠支持企業(yè)員工防范帳戶接管攻擊和數(shù)據(jù)泄露,全面保護(hù)企業(yè)安全邊界。