QSnatch 感染目前是企业环境中最大的僵尸网络威胁
攻击可能导致服务器瘫痪、数据被盗和服务中断
在全球范围内,约有 12% 的企业在过去一年中出现了数据泄露迹象
2023年 4月 3日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM),于近日发布了全新的《互联网现状》报告,该报告重点说明了恶意域名系统 (DNS) 流量对亚太地区企业和消费者造成的威胁。
这份亚太地区 (APAC) 报告的主要结论包括:
企业受到 DNS 攻击的威胁日趋严重
由于对于互联网的大多数使用都是通过 DNS 进行的,这种普遍性使 DNS 成为了攻击基础架构的一个重要环节。Akamai 每天观察到近七万亿次 DNS 请求,并将恶意 DNS 事务分为三大类:恶意软件、网络钓鱼以及命令和控制。
根据 Akamai 的数据,在任意给定季度,全球有 10% 至 16% 的企业会在其网络中遇到命令和控制 (C2) 流量。C2 流量的存在表明可能有攻击正在进行中,或已发生数据泄露,而威胁则包括窃取信息的僵尸网络、初始访问代理 (IAB)(他们向其他网络犯罪分子出售遭到入侵网络的未经授权的访问权)等。
在亚太地区,15% 的受影响设备已连接到已知的 IAB C2 域(比如 Emotet),这些域首先进行初始入侵,然后向 Lockbit 等勒索软件团伙和其他网络犯罪团伙出售访问权。在该地区,还发现 Revil 和 Lockbit 等勒索软件变体也位列影响所有企业设备的五大 C2 威胁类型。
网络连接存储设备正中攻击者的下怀,因为这些设备不太可能安装修补程序,而且存有大量高价值的数据。Akamai 的数据显示,2022 年,亚太地区近 60% 的受影响设备感染了 Qsnatch(一种针对 NAS 设备的信息窃取恶意软件),这使得该地区的感染数量仅次于北美。由于数据中心大量集中在亚太地区,再加上 NAS 设备在中小企业领域的普及,这些因素最有可能增加整体感染数量。
Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh 表示:“随着作为全球经济和数字化转型中心的亚太地区的发展步伐不断加快,攻击者继续探索各种攻击企业的手段以获取经济利益也就不足为奇了。在 Akamai 的最新发现中,不仅重点指出了每个地区最为普遍的攻击,而且还指出多阶段攻击已经成为针对我们地区现代网络环境的主要攻击手段。攻击者发现,当他们合作开展攻击或在一次攻击中结合使用多种工具时,他们的得手率会提高。C2 基础架构对于这些攻击的成功至关重要,因为它们可以用于通信,以及促进下载攻击负载和下一阶段的恶意软件,以继续推进攻击。”。
他还表示:“由于多阶段攻击可能会对企业产生不利影响,因此,企业必须抢先一步阻击攻击者。除了直接经济损失、客户信心和信任受损等直接影响外,还会付出用于恢复遭到破坏的基础架构的长期成本,比如法律、赔偿和清理费用。”
家庭用户要对 DNS 攻击保持高度警惕
虽然攻击者的攻击目标往往是企业,因为成功入侵企业网络会带来更大的回报,但攻击家庭用户更容易而且更快,因为家庭用户的网络不像企业环境那样安全。攻击者不仅试图滥用计算机等传统设备,而且还试图滥用手机和物联网设备。
根据 Akamai 的数据,2022 年下半年,亚太地区出现与家庭网络威胁有关的查询数量最多。该地区的数量是北美地区的两倍,北美地区是标记查询次数第二多的地区。
我们发现,亚太地区有超过 3.5 亿次与 Pykspa 有关的查询,此威胁借由 Skype 来传播,通过向受影响用户的联系人发送恶意链接来窃取信息。它的后门功能允许攻击者连接到远程系统并执行任意命令,比如下载文件、终止进程,并通过各种方式传播,包括映射的驱动器和网络共享。
网络钓鱼活动也在积极攻击亚太地区的金融品牌,诱使毫无戒心的消费者成为网络钓鱼受害者。Akamai 的研究发现,超过 40% 的网络钓鱼活动以金融服务客户为目标,导致近 70% 的受害者遭受与金融相关的网络钓鱼诈骗和攻击。这清楚地表明,针对金融服务行业及其客户的攻击在 2022 年非常有效。
Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh 表示:“家庭用户在其网络遭到入侵时可能失去所有数据,除了这种个人面对的后果外,如果他们的设备成为大规模僵尸网络的一部分,攻击者可以调动僵尸设备,并在用户不知情的情况下进行网络犯罪活动,比如发送垃圾邮件,甚至对企业发动 DDoS 攻击,这会产生更为隐蔽的严重后果。”
他还表示:“我们看到此类攻击在本地区兴起,这并不奇怪,亚太地区目前有超过 12 亿人在使用移动互联网服务[1],而且预计 2026 年物联网支出将达到 4360 亿美元[2]。该地区对于移动设备和智能设备的使用和采用持续增加,可能预示着此类攻击也会增加,这要求家庭用户保持高度警惕,避免成为网络攻击的受害者。”
给企业和家庭用户的建议
在分析了 DNS 态势后,Akamai 向企业和家庭用户提供了以下指导建议:
[1] statista
[2] IDC
好文章,需要你的鼓励
数据分析平台公司Databricks完成10亿美元K轮融资,公司估值超过1000亿美元,累计融资总额超过200亿美元。公司第二季度收入运营率达到40亿美元,同比增长50%,AI产品收入运营率超过10亿美元。超过650家客户年消费超过100万美元,净收入留存率超过140%。资金将用于扩展Agent Bricks和Lakebase业务及全球扩张。
Meta与特拉维夫大学联合研发的VideoJAM技术,通过让AI同时学习外观和运动信息,显著解决了当前视频生成模型中动作不连贯、违反物理定律的核心问题。该技术仅需添加两个线性层就能大幅提升运动质量,在多项测试中超越包括Sora在内的商业模型,为AI视频生成的实用化应用奠定了重要基础。
医疗信息管理平台Predoc宣布获得3000万美元新融资,用于扩大运营规模并在肿瘤科、研究网络和虚拟医疗提供商中推广应用。该公司成立于2022年,利用人工智能技术提供端到端平台服务,自动化病历检索并整合为可操作的临床洞察。平台可实现病历检索速度提升75%,临床审查时间减少70%,旨在增强而非替代临床判断。
上海AI实验室发布OmniAlign-V研究,首次系统性解决多模态大语言模型人性化对话问题。该研究创建了包含20万高质量样本的训练数据集和MM-AlignBench评测基准,通过创新的数据生成和质量管控方法,让AI在保持技术能力的同时显著提升人性化交互水平,为AI价值观对齐提供了可行技术路径。