快出海  > 出海资讯  >  报告下载丨看见全球涌动“暗流”,全景洞察DNS流量威胁!

报告下载丨看见全球涌动“暗流”,全景洞察DNS流量威胁!

来源:Akamai
作者:Akamai
时间:2022-08-15
网购下单、邮件沟通、访问云端数据等数字化操作,均涉及DNS(Domain Name System,域名系统)转换服务器物理地址的背后支持。

网购下单、邮件沟通、访问云端数据等数字化操作,均涉及DNS(Domain Name System,域名系统)转换服务器物理地址的背后支持。

为更好地保护奔涌在互联网场景中的DNS流量安全,我们近期发布《Akamai 2022第一季度DNS流量威胁洞察报告》,深入探讨了域名恶意抢注等DNS流量本身所遭受的攻击,并基于DNS流量分析揭示了勒索恶意病毒、网络钓鱼等攻击的行业分布和发展趋势,以及防恶意软件解决方案在面对DNS攻击时的脆弱性。

DNS监测洞察

·超过10%域名访问均关联攻击威胁,通信比重为网络钓鱼>勒索恶意病毒>C2*

·从可能被攻陷的设备和通信数量看,危害程度为勒索恶意病毒>网络钓鱼>C2

·和某域名的通信,如果C2的占比增大,表明大概率已经被攻陷

·更易受钓鱼攻击的行业,集中在高科技(32%)和金融(31%)行业

*C2,即“命令和控制”,Akamai已确定与C2服务器有关的域,用于与已被恶意软件入侵的设备通信,并控制这些设备。

全球威胁形势概览

自Log4Shell,Spring4Shell漏洞先后爆发以来,激起了全行业的安全行动。本份报告中,Akamai安全研究团队经过系统分析后,指出应对此类大规模威胁,多方组织应与安全服务商展开通力协作,聚合全行业之力缓解问题、修复漏洞。

安全事件方面,黑客正在突破企业防御链薄弱环节进行攻击,Lapsus$犯罪团伙对Okta发起攻击后导致2.5%客户信息外泄;而地缘环境相关事件中,DDoS、恶意数据擦除软件等攻击频繁出现。整体看,勒索恶意病毒、供应链攻击等威胁较为强势。

预见潜在流量风险

基于Akamai递归DNS和DNS防火墙每天可解析7万亿次DNS查询,我们发现在可能受到入侵的设备中,64%的设备受恶意软件活动相关威胁影响,31%的设备受网络钓鱼相关威胁影响,5%的设备受C2相关威胁影响。

640.jpg

可能受到入侵的设备类别比例

全球网络钓鱼攻击中,高科技和金融服务排在第一、二位。由于这两个行业被盗凭据,在暗网上较为抢手,也加剧了黑客的攻击频度。经过深入剖析,Akamai发现此类作案手段,大多是重复使用Chalbhai和16Shop等工具包。高频次、大规模的攻击活动,将会给防御方带来巨大挑战。

640 (1).jpg

网络钓鱼滥用的品牌所属行业

警惕加密货币骗局

近几年的全球“炒币热”也吸引了犯罪分子的目光,相比传统针对付费渠道的攻击,当下加密货币账户已成为黑客更关注的攻击目标。过去一年间,Akamai威胁研究团队一直在跟踪部分加密货币相关骗局,我们发现冒充及滥用加密机构品牌的网络钓鱼诈骗增加了50%。

640 (2).jpg

2021年每季度针对加密货币机构的网络钓鱼诈骗

这种骗局的要点在于网络钓鱼攻击发起者,成功激起受害者对“错失良机”的恐惧——害怕损失购买新型加密货币的机会。同时,攻击者还在利用各种规避技术,增强钓鱼攻击的隐蔽性。Akamai预测在接下来的威胁形势下,加密货币钓鱼仍将是犯罪分子的重头戏。

识别DNS域名仿冒

谈及网络钓鱼,就不得不说到DNS域名抢注,也正是这种混淆视听、以假乱真的冒牌域名,诱骗用户入局。我们发现,目前已记录的潜在恶意网站中,有超过12万个使用了域名抢注技术;常用的技术是IDN同形异义词仿冒,几乎占所检测到此类潜在恶意域名的72%。

640.png

全方位抵御威胁

通过对全球DNS流量的大规模分析,Akamai研究团队发现数种防恶意软件解决方案,在面临恶意软件攻击时,由于DNS未进行加密措施、传输路径不安全,导致反病毒服务的失效。例如,防恶意软件代理,也称为防病毒(AV)或端点检测和响应(EDR)工具,通常会与其远程服务通信,以共享有关可疑文件的信息。这些远程服务会使用其手头的实时信息,对文件进行分类,并指示代理执行预先确定的操作(例如删除或隔离可疑文件)。如果有攻击者能够篡改这些DNS查询,就可以篡改经过扫描的文件分类,而无需实际入侵执行扫描的设备。

作为DNS领域的卓越安全服务商,Akamai能够以Edge DNS服务保障客户Web应用程序和API的高可用性。应对勒索恶意病毒、网络钓鱼等恶意攻击,Akamai Page Integrity Manager、Account Protector等技术也将帮助现代企业组织构筑起坚实的安全防御层,清除风险威胁、专注业务运营。

↟点击阅读全文
版权说明

本文内容来自于Akamai,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(zzx@kchuhai.com)删除!

相关文章
Lazada无货源模式开店成本问题
Lazada无货源模式开店成本问题
无货源模式是许多跨境电子商务卖家的首选模式,因为它不需要自己的库存、交付等操作,不仅可以节省成本,而且可以提高商店的运营效率,所以在Lazada适合做无货源模式了吗?Lazada做无货源模式,时间上来得及吗?费用是多少?
连连跨境支付
2天前
快来查收您的虚拟活动主持人速成指南!
快来查收您的虚拟活动主持人速成指南!
想举办一场虚拟活动但却感到手足无措?不确定如何远程与观众互动?如果您正在寻找这方面的帮助,那么我们可以助您一臂之力,帮您打造与线下活动一样令人难忘并且富有影响力的虚拟活动体验。
Zoom视频通讯
2天前
速卖通上架多少商品才能有一点流量?
速卖通上架多少商品才能有一点流量?
很多新手在做速卖通时也有一个疑问,就是自己虽说上架了商品但是却没有多少流量,所以,想问到底上架多少商品才能有一点流量?那么,接下来,我们就来讲讲,关于速卖通上架商品的信息,大家可以了解下。
逍遥子
3天前
速卖通流量怎么这么少?你没做好这三点!
速卖通流量怎么这么少?你没做好这三点!
全球速卖通商品信息内容题目、关键字和信息内容品质立即危害着顾客的自然排名,决策商家交易量的結果。可是许多店面的总流量非常少,不清楚该怎么优化?今日开淘我就跟大伙儿聊一聊那么该怎样优化标题和信息内容品质的难题!
逍遥子
3天前
速卖通新店为什么会没流量、曝光低?
速卖通新店为什么会没流量、曝光低?
对于新手网店卖家来说,在做之前就需要明白,是要做高档产品还是中低档产品,不能掉到一个子类目中,不能一味的去上传产品。建议卖家前期可多选几个子类目上新,根据店铺曝光情况,来圈定到底哪几个子类目更适合你。
逍遥子
3天前
扫描关注获取更多 出海资讯 的相关信息
扫码登录
打开扫一扫, 关注公众号后查看更多
加载中
二维码已失效 请重试
刷新
账号登录/注册
小程序
公众号
商务合作
投稿采访
出海管家
活动推荐
报名中 亚马逊云科技中国峰会