Akamai：2022年第一季度Web 应用程序和 API 威胁报告（14页）.pdf

1、报 告2021可持续发展报告威 胁 报 告Akamai DNS 流量威胁报告 2022 年第一季度亮点2威胁形势概况3漏洞3事故3地缘政治和全球事件4Akamai 流量见解5按类别划分的攻击5网络钓鱼攻击6Akamai 网络安全聚焦7加密货币威胁新型威胁隐患7DNS 域名抢注警惕虚假域名9恶意 JavaScript见解与结论10防恶意软件解决方案面对 DNS 攻击时的脆弱性 12目录亮点Akamai 为世界各地的大型企业、中小型企业和互联网服务提供商提供递归域名系统(DNS)和 DNS 防火墙服务。我们的安全服务每天分析超过 7 万亿次 DNS 查询，并主动识别和阻止恶意软件、勒索软件、网络钓

2、鱼和僵尸网络等各种威胁。Akamai 也凭借这样的机会，获得了有关全球数亿用户产生的恶意和良性流量的非凡视野。我们基于这种广阔的视野，统揽各个行业、各个地理位置的运营商和企业安全服务的全球流量，并在 2022 年第一季度观察到如下主要亮点：在所监测的设备中，超过十分之一的比例至少与恶意软件、勒索软件、网络钓鱼以及命令和控制(C2)相关域通信过一次在所监测的设备中，有 9.3%至少曾与恶意软件或勒索软件相关域通信一次，24.6%曾与网络钓鱼相关域通信，0.7%曾与 C2 相关域通信进一步细分这些可能受到入侵的设备，其中 63%的设备曾与恶意软件或勒索软件相关域通信，31%的设备曾与网络钓鱼相关域

3、通信，4%曾与 C2 相关域通信深入探究网络钓鱼攻击流量后发现，大多数网络钓鱼攻击均通过滥用和模仿高科技(32%)与金融(31%)品牌的骗局锁定受害者威胁形势概况我们的研究团队反思了 2022 年第一季度发生的最重大、突出的攻击趋势和安全事件，着重关注了一些新兴漏洞和攻击、地缘政治和全球事件，以及它们对威胁形势的影响。漏洞在事件和漏洞方面，Log4Shell 漏洞在 2021 年第四季度末爆发，Spring4Shell 漏洞在 2022 年第一季度末爆发。这两个漏洞均被视为“严重”风险级别的远程代码执行(RCE)漏洞，大规模漏洞利用造成数百万台计算机受到影响。这两起事件均引起全行业的行动号召，

4、呼吁从业者积极采取行动，缓解并防御这些漏洞。这些漏洞再次突显了这样一个事实，只要有新的漏洞爆出，往往就会产生广泛影响，全球任何企业都有受波及的可能性，而且会进一步增加入侵风险。在这些事件中，许多供应商和个人通力协作，帮助缓解问题、修复漏洞，并发布相关工具来检测和应对这些漏洞，充分展现出我们整个行业的团结之力。事件在对手方面，Lapsus$犯罪团伙攻击了身份验证技术公司 Okta，造成数据泄露，Okta 有 2.5%的客户详细信息外泄，增加了这些客户受攻击的风险。Lapsus$攻击再次表明，企业防御链中最薄弱的环节仍有可能成为犯罪分子的可乘之机，也体现出制定适当的事件应对和披露措施的必要性。地缘

5、政治和全球事件在了解这些安全事件和漏洞之余，一些地缘政治和全球事件对 2022 年第一季度威胁形势的影响也不容忽视。首当其冲的就是俄乌冲突。毫无疑问，在这场冲突中，网络战也发挥着重要作用，其中就有分布式拒绝服务(DDoS)攻击的身影，许多政府认为这些攻击可能由俄罗斯发起，目的在于破坏乌克兰国防部和银行网站。有证据表明，存在一些针对军人和政府公职人员的网络钓鱼攻击，我们也看到了恶意数据擦除软件的不同变体，这种恶意软件在成功感染计算机后能擦除其中的数据，造成严重破坏。这些攻击的目标是位于乌克兰的系统，使用的恶意软件据信与俄罗斯有关。还有一些证据和报告表明，亲乌克兰的去中心化黑客活动家（例如 Ano

6、nymou 和乌克兰的 IT Army）将继续针对俄罗斯的媒体、银行、电网和铁路系统等网站发起 DDoS 攻击。从 2021 年起一直未曾平息的其他趋势包括新冠疫情相关骗局，攻击者迄今依然在利用这类手法。世界各地的人们都在逐渐恢复正常生活，但利用大众对新冠疫情的恐慌情绪诱骗受害者的攻击依然具有很高的相关性，也依然是攻击者常用的方法。在 2022 年第一季度，勒索软件、恶意软件、供应链攻击以及针对加密货币服务发起的攻击（滥用加密货币相关情绪）继续势头强劲，属于高效、可利用的攻击媒介。Akamai 流量见解按类别划分的攻击凭借 Akamai 统揽不同行业、各个地理位置的运营商和企业流量的视野，我们