Akamai发布《互联网现状》报告,亚太恶意DNS攻击剧增
近日,美国知名云服务技术提供商Akamai发布全新的《互联网现状》报告,该报告重点介绍了域名系统(DNS)攻击对亚太地区企业和消费者造成的威胁。
由于互联网的大多数应用都是通过 DNS 进行的,这种普遍性使 DNS 成为了攻击基础架构的一个重要环节。Akamai 在报告中介绍了企业和家庭用户遭受DNS攻击的威胁,将恶意 DNS 事务分为三大类:恶意软件、网络钓鱼以及命令和控制。
企业受到 DNS 攻击的威胁日趋严重
根据 Akamai 的数据,全球有10%至16%的企业会在其网络中遇到命令和控制 (C2) 流量。C2 流量的存在表明可能有攻击正在进行中,或已发生数据泄露,威胁包括窃取信息的僵尸网络、初始访问代理 (IAB)等。
在亚太地区,15% 的受影响设备已连接到已知的 IAB C2 域,这些域首先进行初始入侵,然后向 Lockbit 等勒索软件团伙和其他网络犯罪团伙出售访问权,此外还发现 Revil 和 Lockbit 等勒索软件变体。
网络连接存储设备也成为攻击者的主要目标,这些设备不太可能安装修补程序,且存有大量高价值数据。根据Akamai 的数据显示,2022 年,亚太地区近 60%的受影响设备感染了 Qsnatch恶意软件,这使得亚太地区的感染数量仅次于北美。
Akamai相关人员表示,随着作为全球经济和数字化转型中心的亚太地区的发展步伐不断加快,攻击者将继续探索各种攻击手段,对企业经济利益造成更大的安全威胁。
家庭用户要对 DNS 攻击保持高度警惕
虽然攻击企业网络能够带来更大的回报,但攻击家庭用户更容易也更快速,因此攻击者不仅限于攻击计算机等传统设备,而且还试图滥用手机和物联网设备。
根据 Akamai 的数据,2022 年下半年,亚太地区出现与家庭网络威胁有关的查询数量最多,为北美地区的两倍。亚太地区有超过 3.5 亿次与 Pykspa 有关的查询,它的后门功能允许攻击者连接到远程系统并执行任意命令,比如下载文件、终止进程,并通过各种方式传播,包括映射的驱动器和网络共享。
网络钓鱼活动也在积极攻击亚太地区的金融品牌,诱使毫无戒心的消费者成为网络钓鱼受害者。Akamai 的研究发现,超过 40% 的网络钓鱼活动以金融服务客户为目标,导致近 70% 的受害者遭受与金融相关的网络钓鱼诈骗和攻击。
Akamai有关负责人表示,家庭用户在其网络遭到入侵时可能失去所有数据,如果他们的设备成为大规模僵尸网络的一部分,攻击者可以调动僵尸设备进行网络犯罪活动,如发送垃圾邮件,对企业发动 DDoS 攻击,这会产生更为隐蔽的严重后果。
亚太地区目前有超过 12 亿人在使用移动互联网服务,而且预计 2026 年物联网支出将达到 4360 亿美元。该地区对于移动设备和智能设备的使用持续增加,可能预示着此类攻击也会增加,这要求家庭用户保持高度警惕,避免成为网络攻击的受害者。
给企业和家庭用户的建议
在分析了DNS态势后,Akamai提供了以下指导建议:
(1)企业应首先实现对所有软件和硬件资产的监测,并绘制出企业数据历程中每一步的所有关键漏洞以及所需的控制措施,比如防范 DDoS、恶意软件攻击和采集以及横向移动和渗透。
(2)保持所有系统和软件的更新,实施反恶意软件和多重身份验证,并在任何时候都对用户和设备实施最低权限访问。对于较大的企业或要求更复杂的企业,应由专业供应商提供帮助,同时也要积极监控性能和异常事件。
(3)家庭用户应采取积极措施,确保定期进行软件更新,安装反恶意软件和对家庭 WIFI 网络使用 WPA2 AES 或 WPA3 加密,从而保护所有设备。他们还应该对任何潜在的可疑网站、下载内容和通过电子邮件或短信发送的消息保持高度警惕。
中科三方应对DNS攻击的技术手段
中科三方是中国科学院控股有限公司旗下域名注册商,深耕域名相关领域二十余年,始终致力于DNS安全新技术的探索与研发,构建起全方位立体化的DNS安全防护体系,为广大政府机关和企业的域名及域名解析安全提供了有力支撑。由中科三方自主研发的全新二代云解析系统,具备健康监测、弹性带宽、DNSSEC、全局流量管理等技术特点,能够有效应对频发的DNS攻击威胁。
1.DNS健康监测
中科三方采用最新域名监测系统,可以通过Ping命令,TCP/UDP探测和HTTP(S)协议等多种手段对网络健康进行24小时轮询监测,发现异常情况及时发起告警,以供网站运营者及时作出反应。
2.弹性带宽
中科三方云解析具备弹性带宽的特点,当监测到服务器遭受DDoS攻击时,会立即扩大带宽,保证带宽容量不被消耗干净,确保正常用户可以正常访问。
3.流量清洗
中科三方云解析通过对DNS攻击进行检测和分析,对已有缓存的域名结果应答进行预构建,从而过滤掉DDoS攻击流量。当遭遇相同地址攻击或数据库中出现恶意访问地址,会交由缓存系统进行应答,从而缓解解析服务器的压力。
4.DDoS防火墙
中科三方云解析配备专业的DDoS防火墙,可有效抵御DDoS,UDP Flood,ICMP,IGMP,SYN Flood,ARP攻击,非TCP/IP协议层攻击等其他多种的未知攻击,通过集成的机制对这些攻击进行处理和阻断。
(图文来源于网络,如涉及侵权请联系删除)
Akamai发布《互联网现状》报告,亚太恶意DNS攻击剧增相关推荐
- 2020 dns排名_《2020年全球DNS威胁报告》:DNS攻击平均损失高达92万美元
根据EfficientIP的统计,有79%的组织遭受了DNS攻击,每次攻击的平均成本在924,000美元左右. DNS攻击的平均成本 与IDC合作完成的<2020年全球DNS威胁报告>显示 ...
- 2012互联网趋势报告详览:互联网女皇眼中的移动互联网
12月4日下午,素有"互联网女皇"之称的美国风投KPCB合伙人玛丽·米克(Mary Meeker)今天在斯坦福大学进行了演讲,演讲过程中发布了<2012互联网趋势报告> ...
- 德勤发布2021年度企业AI应用现状报告,AI驱动已成竞争必需品
1.报告显示,与全球企业相比,中国企业对AI的负面影响,表现出了更多恐惧和担忧. 2.战略上,报告鼓励企业抓住机会,相信一切皆有可能,不要让"成本支出"的目标导致错失良机. 3.报 ...
- 搜狐狐友搅局社交;小米手环4发布;2019互联网趋势报告发布;Python火爆依旧...
码个蛋(codeegg)第 655 次推文 快乐的周末总是那么短暂,新的一周又来了.这是码仔技术周刊的第四期了,感谢前期小伙伴们的支持. 资讯 精彩尽在一周资讯,不做Out Man! 6月9日,搜狐发 ...
- 重磅发布!2018互联网女皇报告中文完整版!高清PDF下载!
来源 / 腾讯科技(ID:qqtech) 文 / 腾讯科技运营组 转自:行业报告研究院 关注人工智能并回复女皇,获得完整版报告 据外媒报道,有着"互联网女皇"之称的玛丽-米克尔(M ...
- 互联网女皇玛丽·米克尔发布互联网新趋势报告
北京时间5月31日消息,华尔街著名证券分析师和投资银行家.有"网络女皇"之称的玛丽·米克尔(Mary Meeker)在D10数字大会上发布了其著名的互联网趋势报告. 以下为其演讲环 ...
- 2018互联网女皇报告发布:中国正成为全球互联网的新中心
为90年代华尔街的象征,有着"互联网女皇"之称的玛丽-米克尔(Mary Meeker)周三(北京时间5月31日凌晨)在美国加利福尼亚州帕洛斯韦尔德举办的Code大会上发布了2018 ...
- 【转】互联网女皇发布2012互联网趋势报告, 对我们有所帮助
据国外媒体报道,美国风投公司KPCB合伙人."互联网女皇"玛丽·米克(Mary Meeker)今天发布了<2012互联网趋势报告>. 该报告有80多页,内容涉及互联网行 ...
- 美国国家科学委员会发布学术研发报告
来源:中国科讯 编辑:郑实 2021年9月14日,美国国家科学委员会(National Science Board, NSB)发布"学术研发报告"(Academic Researc ...
最新文章
- 简历包装要避开哪些坑,资深面试官告诉你!
- 10 个最值得 Python 新人练手的有趣项目
- 美团O2O排序解决方案——线上篇
- 安装VS2010旗帜版,出现“某些组件必须安装在 目录下,请检查是否有足够的写入权限以及足够的空间”
- SpringCloud stream连接RabbitMQ收发信息
- 服务器开发中网络数据分析与故障排查经验漫谈
- 虽然“互联网电商”导致大量的“线下实体行业”受到冲击,但是“体验行业”永远不会被“互联网电商”影响
- html5----圆形多角
- cmockery库详解
- PowerDesigner下载、安装配置
- CNN网络实现垃圾分类
- 平面/球面坐标中已知起点坐标、(偏转)角度、长度求终点坐标(三角函数)
- 【修真院“正直”系列之三】【修真神界】【修行卷】【第一章】修真院入场券...
- 数字IC设计入门方法与资料大全
- 基于django框架下的werobot微信公总号开发(一)
- POI导出excel,按照父子节点进行分级显示
- linux mdadm命令详解
- 基于SpringBoot框架的网上购书系统的设计与实现
- IBM X3650 M4 服务器维修 面板BOARD闪黄灯 SYS BRD ERR主板报错
- linux需要看门狗喂狗程序,多任务看门狗, 喂狗方法