网络安全的几个最关键行业
发布时间:2022-06-24 11:08:51 所属栏目:安全 来源:互联网
导读:通过分析其多个平台上的数万亿个数据点,网络安全服务商Akamai Technologies公司的研究团队通过流行的网络攻击流量和技术发现了有关威胁行为者行为的新发现。这三份报告指出了最突出的安全趋势,并描绘了当前网络攻击格局的准确地图。 每份报告的亮点 1.
|
通过分析其多个平台上的数万亿个数据点,网络安全服务商Akamai Technologies公司的研究团队通过流行的网络攻击流量和技术发现了有关威胁行为者行为的新发现。这三份报告指出了最突出的安全趋势,并描绘了当前网络攻击格局的准确地图。 每份报告的亮点 1. 勒索软件威胁 随着勒索软件即服务(RaaS)攻击的兴起,包括来自Conti勒索软件团伙的攻击,Akamai Technologies公司分析并发现了勒索软件攻击者的方法、工具和技术的最新和有效组件。研究报告的主要发现包括: 60%成功的Conti攻击发生在美国,30%发生在欧盟。 对受到网络攻击的行业的分析强调了供应链中断、关键基础设施影响和供应链网络攻击的风险。 大多数成功的Conti攻击针对的是收入为1000万至2.5亿美元之间的企业,这表明中小企业成为了一系列网络攻击的目标。 该团伙的战术、技术和程序(TTP)是众所周知的,但非常有效,这让人想起可供其他黑客使用的武器库。但也可以通过正确的缓解措施来防止这些攻击。 Conti在他们的文档中强调黑客和实际传播,而不是加密,这应该促使网络防御者也关注杀伤链的这些部分,而不是关注加密阶段。 2. Web应用程序和API威胁 到2022年上半年,全球Web应用程序和API攻击显著增加,迄今为止的网络攻击尝试已超过90亿次。企业面临网络威胁的详细信息如下: 10台受监控设备中超过1台至少与恶意软件、勒索软件、网络钓鱼或命令和控制(C2)相关的域进行了一次通信。 网络钓鱼流量表明,大多数受害者成为滥用和模仿技术和金融品牌的诈骗的目标,这分别影响了31%和32%的受害者。 根据对1万多个恶意JavaScript样本(代表恶意软件投放程序、网络钓鱼页面、诈骗者和加密矿工恶意软件等威胁)进行分析的研究表明,至少25%的被检查样本使用JavaScript混淆技术来逃避检测。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号