网络安全的三个最要害范畴

  经过剖析其多个平台上的数万亿个数据点，网络安全服务商Akamai Technologies公司的研讨团队经过盛行的网络进犯流量和技术发现了有关要挟行为者行为的新发现。这三份陈述说明晰最杰出的安全趋势，并描绘了当时网络进犯格式的精确地图。

  对勒索软件进犯趋势的最新剖析杰出了危险并提出了缓解办法，而对Web应用程序和API进犯趋势的剖析供给了对勒索软件运营商和其他人运用的传达前言的全新知道。对DNS的剖析对陈述进行了弥补，运用互联网最根底的技术之一剖析了全体进犯。

  剖析会集在网络进犯趋势和技术和处理当今最急迫的网络安全问题的处理方案上。

  跟着勒索软件即服务(RaaS)进犯的鼓起，包含来自Conti勒索软件团伙的进犯，Akamai Technologies公司剖析并发现了勒索软件进犯者的办法、东西和技术的最新和有用组件。研讨陈述的首要发现包含：

  对遭到网络进犯的职业的剖析着重了供应链中止、要害根底设施影响和供应链网络进犯的危险。

  大多数成功的Conti进犯针对的是收入为1000万至2.5亿美元之间的企业，这标明中小企业成为了一系列网络进犯的方针。

  该团伙的战术、技术和程序(TTP)是众所周知的，但很有用，这让人想起可供其他黑客运用的武器库。但也可以终究靠正确的缓解办法来避免这些进犯。

  Conti在他们的文档中着重黑客和实践传达，而不是加密，这应该促进网络防御者也重视杀伤链的这些部分，而不是重视加密阶段。

  到2022年上半年，全球Web应用程序和API进犯明显地添加，迄今为止的网络进犯测验已超越90亿次。企业面对网络要挟的概况信息如下：

  在本年上半年，针对客户的Web应用程序进犯测验同比添加超越300%，这是有史以来最大的添加。

  LFI进犯现在超越SQLi进犯，成为最首要的WAAP进犯前言，同比添加近400%。

  商业是受影响最大的笔直职业，占近期进犯活动的38%，而技术在2022年是迄今为止添加最快的。

  研讨人员每天剖析超越7万亿次DNS查询，并自动辨认和阻挠要挟，包含歹意软件、勒索软件网络垂钓和僵尸网络，研讨人员发现：

  10台受监控设备中超越1台至少与歹意软件、勒索软件、网络垂钓或指令和操控(C2)相关的域进行了一次通讯。

  网络垂钓流量标明，大多数受害者成为乱用和仿照技术和金融品牌的欺诈的方针，这别离影响了31%和32%的受害者。

  依据对1万多个歹意JavaScript样本(代表歹意软件投进程序、网络垂钓页面、欺诈者和加密矿工歹意软件等要挟)做多元化的剖析的研讨标明，至少25%的被查看样本运用JavaScript混杂技术来躲避检测。

  安全运营的进一步外包。这是由几个要素驱动的，包含：进犯的复杂性和复杂性添加；与数据走漏相关的进一步立法和处分；因为预算约束，内部安全举动现已不堪重负；受过安全训练的专业技术人员严峻缺少技术。公司将期望将其内部安全技术会集于更要害的事务活动，例如DevSecOps，一起将SOC和其他惯例网络安全使命外包给专门的安全服务供给商。