守護網(wǎng)絡安全邊界,洞察全球流量走向。近期,Akamai安全研究團隊匯集不同行業(yè)和地理位置的運營商和企業(yè)安全服務流量數(shù)據(jù),經(jīng)科學總結(jié)、沉淀分析后,發(fā)布了《2022年第三季度DNS威脅報告》。
回顧2022年第三季度,Akamai研究人員發(fā)現(xiàn),在所有受保護設備中,有14%的設備至少與一個惡意目標發(fā)生過一次通信。下文將為您詳解本份報告中所觀察到的流量洞察、網(wǎng)絡釣魚活動以及安全對策等內(nèi)容。
三類威脅穩(wěn)定“輸出”
通過對可能受到入侵的設備和不同的威脅類別進一步細分來看,59%的設備曾與惡意軟件或勒索軟件相關域通信,35%的設備曾與網(wǎng)絡釣魚相關域通信,6%曾與命令和控制(C2,Command and Control)相關域通信。
三類威脅類別分布
如果將時間軸撥回至2022上半年進行對比,可判定上述三類攻勢整體保持穩(wěn)定,惡意軟件或勒索軟件長期處于高位,網(wǎng)絡釣魚與C2威脅逐季度小幅攀升。此類增長可能是由于漏洞增多所致。
2022年前三季度威脅數(shù)據(jù)對比
金融行業(yè)備受網(wǎng)絡釣魚侵擾
大促旺季期間,網(wǎng)絡釣魚騙局高頻出現(xiàn)。在分析網(wǎng)絡釣魚騙局濫用和模仿時,Akamai安全研究團隊鎖定攻擊活動總量與受害者數(shù)量兩大維度,研究范圍覆蓋金融、高科技、媒體、電子商務等行業(yè)。
天藍色與橙色數(shù)據(jù),分別指代金融和高科技行業(yè)
從受害者行業(yè)分布來看,金融和高科技在攻擊頻次和受眾數(shù)量上均排名靠前,這一結(jié)果與2022上半年分布情況保持一致。數(shù)據(jù)顯示,針對金融服務客戶的攻擊占總量的39.2%,受害者數(shù)量占比高達61.6%,可見金融服務領域在第三季度,已成為網(wǎng)絡釣魚的重災區(qū)。
攻擊者高頻使用釣魚工具包
網(wǎng)絡釣魚攻擊的泛濫與得手,得益于對工具包的高效利用。網(wǎng)絡釣魚工具包大幅降低了黑客“入行”的門檻,使得更多非技術型詐騙者加入侵害者行列,快速部署和維護網(wǎng)絡釣魚網(wǎng)站、拓展攻擊面。
通過對現(xiàn)實環(huán)境中使用的299種網(wǎng)絡釣魚工具包的跟蹤調(diào)查,Akamai發(fā)現(xiàn)在2022年第三季度,攻擊者至少有63天重復使用了2.01%的工具包,53.2%的工具包被重復使用了至少五天。相比第二季度,第三季度的工具包重復使用平均天數(shù),已經(jīng)由8天增長至9天。
按重復使用次數(shù)排名的前十大網(wǎng)絡釣魚工具包
在第二季度,更常用的網(wǎng)絡釣魚工具包是Kr3pto,與500多個域相關聯(lián)。但在第三季度,排名靠前的工具包已由濫用Adobe和M&T銀行的工具包取代,Kr3pto排在第三位。對網(wǎng)絡釣魚工具包的大規(guī)模重復使用行為,正說明網(wǎng)絡釣魚即服務模式的興起,值得企業(yè)安全部門高度重視。
混合辦公模式更需加固安全
當下,DoT(DNS over TLS安全協(xié)議)在不同類型企業(yè)客戶中的采用率持續(xù)上升,它的價值體現(xiàn)在DNS協(xié)議的基礎上使用TLS(Transport Layer Security,傳輸層安全性協(xié)議),從而為DNS通信提供安全和隱私保護。在2022年第三季度,DoT流量已增加40%,而采用DoT加密遠程連接設備DNS通信的客戶數(shù)量增加了23%。
DoT采用趨勢流量增幅
混合辦公趨勢是造成DoT采用率上漲的關鍵因素,面對分散化辦公的網(wǎng)絡風險,企業(yè)多采用零信任等架構(gòu)。當聯(lián)網(wǎng)設備在公共和家庭路由器的移動網(wǎng)絡中漫游時,DoT可防范探查導致敏感信息暴露的攻擊,以及通過中間機技術操縱DNS流量的攻擊。
溯源安全脈絡,前瞻數(shù)字未來。數(shù)字化轉(zhuǎn)型正在以革新性的力量影響著不同行業(yè)與日常生活,美好愿景中難免遭遇多重網(wǎng)絡威脅險阻,而這也正是Akamai安全研究團隊長期洞察異常流量,產(chǎn)出階段性專題報告的原因所在。
圣誕季、新年將至,面對頻繁出現(xiàn)的網(wǎng)絡釣魚攻擊,企業(yè)安全人員在關注威脅的同時,也要意識到攻擊者濫用工具包所帶來的防御復雜度。作為DNS領域的卓越安全服務商,Akamai可以助力企業(yè)在穩(wěn)住高流量壓力下,使用Edge DNS技術保證Web應用程序和API始終可用;而聚焦網(wǎng)絡釣魚詐騙,借助Akamai MFA也能夠支持企業(yè)員工防范帳戶接管攻擊和數(shù)據(jù)泄露,全面保護企業(yè)安全邊界。