新冠肺炎疫情改变了人们的生活和工作方式,远程办公、远程教育、购物、娱乐等变为常态,同时也加速了企业的数字化转型进程。受疫情影响,流量激增给网络安全带来了极大的威胁。
Akamai监测发现,疫情期间,互联网流量激增的同时,与恶意软件相关的网站访问量增长超过400%,并且多起网络钓鱼攻击借势新冠肺炎疫情。
新冠肺炎疫情的突然爆发使得企业不得不迅速转变业务模式和工作方式来应对危机。这种转变给企业的运维和安全团队带来了极大的挑战,原本部署在企业内网的终端和业务,不得不接入互联网,增加了更多的攻击面和攻击点,从而增加了防御难度。同时,攻击者也在不断寻找新的攻击方式和安全漏洞。
据Akamai大中华区产品市场经理刘炅介绍,疫情期间的网络攻击主要以DDoS攻击、Web应用攻击、第三方脚本攻击以及钓鱼邮件攻击为主。
DDoS攻击虽然是一个很常见的攻击手段,但是影响力一直在扩大,威胁性不容小觑。Akamai监测发现,受疫情影响,线上业务增加,DDoS攻击的规模和频次也在大幅增加,其中游戏、电商、金融等行业是主要的攻击目标。今年6月,Akamai监测到一起迄今为止最大流量的针对托管服务提供商的全球性DDoS攻击,攻击流量达到1.44Tbps,持续时间达两小时。而更令人不可思议的是,这次攻击同时混合着Web层攻击、应用层攻击等九种不同的攻击方式,极大地增加了防御难度。不过,这次超大规模的DDoS攻击并没有造成重大损失,大部分攻击流量被Akamai Prolexic服务自动且持续缓解,残余流量也被Akamai SOCC清除。
Akamai监测发现,今年电商、高科技等行业遭到Web应用攻击同比增长42%。此类攻击主要以Web网页攻击、API攻击、爬虫攻击等方式来攻击高价值目标,其中仅撞库攻击数量就比去年增长了近一倍。Akamai Bot Manger今年发现的一起全球性的、针对游戏行业的爬虫攻击时间长达60天,累计爬虫请求达300亿次,恶意登录请求达60亿次。同样,Akamai凭借SOCC专家前所未有的洞察力配合专业的防护技能再次成功化解了危机。
疫情期间,另一种被称为第三方脚本攻击的新型攻击方式快速流行。和其他以服务器为目标的攻击方式不同,第三方脚本攻击主要针对浏览器端,瞄准疏于防护的攻击界面。为了提高网站的用户体验和交互能力,企业往往会使用大量第三方脚本。据统计,大约61%的桌面应用以及68%的移动端内容来自于第三方,而使用者无法控制第三方脚本的安全性,因此一旦脚本出现安全问题,就会牵连甚广,带来无法估计的后果。
监测发现,疫情期间以新冠疫情为主题的恶意邮件攻击大幅增加。Akamai在长期跟踪一款钓鱼软件工具箱后发现,今年3月以后,这款工具箱的受害者成倍增长,说明疫情期间出现了更多基于新冠疫情的钓鱼攻击。
面对不断扩展的威胁形式,企业又该如何防护呢?“Akamai提供了非常全面的防护解决方案,已经成功帮助多家企业化解了包括上述四种攻击在内的各种威胁。”刘炅强调。
Akamai亚太区安全技术与战略部总监Fernando Serto补充道:“攻击者正变得越来越聪明,攻击形式因此不断变化。攻击者往往不会直接攻击主要目标,比如大型企业,因为这些目标安全意识强,会部署一套比较完善的防御系统。加之攻击成本高,所以攻击者会优先选择第三方供应商来发起第三方脚本和API攻击,然后再攻击大型企业这些最终目标。这种做法不仅成本低,且攻击效果更好。这种情况下,企业的防御难度比较大,很难做到面面俱到。解决之道是除了部署专业全面的防御系统外,加强人员的安全意识也非常重要。人往往是最大的不安全因素,由于人员的误操作、安全意识差导致的安全事件每年都会发生,所以加强人员的安全培训是一项重要且长期的工作。”
信息化程度越高,安全风险就越高。疫情促进了企业的数字化转型,业务连续性对企业至关重要。与此同时,安全边界越来越模糊,更多的企业开始意识到网络安全在企业的发展和竞争中同样至关重要。十年前提出的“零信任”安全理念因为疫情再次受到关注,零信任正从概念一步步落地实践。随着零信任的标准制定以及更多的场景应用和落地,零信任这一前沿理念将成为企业安全体系的标配。“Akamai也在不断加大对零信任的研究和投入,并在客户中成功应用,取得了非常好的反馈。未来,Akamai将会有更多的针对零信任的产品组合投入市场,助力客户应对更加复杂的安全态势。”Fernando Serto表示。
我们发现,疫情给很多企业带来重大损失,甚至是毁灭性打击,但是也有一些企业或行业在危机中看到机会,蓬勃发展。数字经济时代,未来企业间的竞争不仅仅是业务的竞争,企业的网络安全能力将会变得越来越重要。