守护网络安全边界,洞察全球流量走向。近期,Akamai安全研究团队汇集不同行业和地理位置的运营商和企业安全服务流量数据,经科学总结、沉淀分析后,发布了《2022年第三季度DNS威胁报告》。
回顾2022年第三季度,Akamai研究人员发现,在所有受保护设备中,有14%的设备至少与一个恶意目标发生过一次通信。下文将为您详解本份报告中所观察到的流量洞察、网络钓鱼活动以及安全对策等内容。
三类威胁稳定“输出”
通过对可能受到入侵的设备和不同的威胁类别进一步细分来看,59%的设备曾与恶意软件或勒索软件相关域通信,35%的设备曾与网络钓鱼相关域通信,6%曾与命令和控制(C2,Command and Control)相关域通信。
三类威胁类别分布
如果将时间轴拨回至2022上半年进行对比,可判定上述三类攻势整体保持稳定,恶意软件或勒索软件长期处于高位,网络钓鱼与C2威胁逐季度小幅攀升。此类增长可能是由于漏洞增多所致。
2022年前三季度威胁数据对比
金融行业备受网络钓鱼侵扰
大促旺季期间,网络钓鱼骗局高频出现。在分析网络钓鱼骗局滥用和模仿时,Akamai安全研究团队锁定攻击活动总量与受害者数量两大维度,研究范围覆盖金融、高科技、媒体、电子商务等行业。
天蓝色与橙色数据,分别指代金融和高科技行业
从受害者行业分布来看,金融和高科技在攻击频次和受众数量上均排名靠前,这一结果与2022上半年分布情况保持一致。数据显示,针对金融服务客户的攻击占总量的39.2%,受害者数量占比高达61.6%,可见金融服务领域在第三季度,已成为网络钓鱼的重灾区。
攻击者高频使用钓鱼工具包
网络钓鱼攻击的泛滥与得手,得益于对工具包的高效利用。网络钓鱼工具包大幅降低了黑客“入行”的门槛,使得更多非技术型诈骗者加入侵害者行列,快速部署和维护网络钓鱼网站、拓展攻击面。
通过对现实环境中使用的299种网络钓鱼工具包的跟踪调查,Akamai发现在2022年第三季度,攻击者至少有63天重复使用了2.01%的工具包,53.2%的工具包被重复使用了至少五天。相比第二季度,第三季度的工具包重复使用平均天数,已经由8天增长至9天。
按重复使用次数排名的前十大网络钓鱼工具包
在第二季度,更常用的网络钓鱼工具包是Kr3pto,与500多个域相关联。但在第三季度,排名靠前的工具包已由滥用Adobe和M&T银行的工具包取代,Kr3pto排在第三位。对网络钓鱼工具包的大规模重复使用行为,正说明网络钓鱼即服务模式的兴起,值得企业安全部门高度重视。
混合办公模式更需加固安全
当下,DoT(DNS over TLS安全协议)在不同类型企业客户中的采用率持续上升,它的价值体现在DNS协议的基础上使用TLS(Transport Layer Security,传输层安全性协议),从而为DNS通信提供安全和隐私保护。在2022年第三季度,DoT流量已增加40%,而采用DoT加密远程连接设备DNS通信的客户数量增加了23%。
DoT采用趋势流量增幅
混合办公趋势是造成DoT采用率上涨的关键因素,面对分散化办公的网络风险,企业多采用零信任等架构。当联网设备在公共和家庭路由器的移动网络中漫游时,DoT可防范探查导致敏感信息暴露的攻击,以及通过中间机技术操纵DNS流量的攻击。
溯源安全脉络,前瞻数字未来。数字化转型正在以革新性的力量影响着不同行业与日常生活,美好愿景中难免遭遇多重网络威胁险阻,而这也正是Akamai安全研究团队长期洞察异常流量,产出阶段性专题报告的原因所在。
圣诞季、新年将至,面对频繁出现的网络钓鱼攻击,企业安全人员在关注威胁的同时,也要意识到攻击者滥用工具包所带来的防御复杂度。作为DNS领域的卓越安全服务商,Akamai可以助力企业在稳住高流量压力下,使用Edge DNS技术保证Web应用程序和API始终可用;而聚焦网络钓鱼诈骗,借助Akamai MFA也能够支持企业员工防范帐户接管攻击和数据泄露,全面保护企业安全边界。
相关推荐: 商务部回应印度禁用59款中国APP,黄峥卸任拼多多CEO保留董事长职位
商务部回应印度禁用59款中国APP 7月2日,商务部发言人高峰在例行发布会上表示,中方没有针对印度的产品和服务采取任何限制性、歧视性措施。印方有关做法违反世贸组织有关规则和印方在世贸组织中的承诺,希望印方立即纠正相关针对中国和中国企业的歧视性做法。 高峰表示,…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
