Akamai Our Thinking Intro Image

Akamai 研究

互联网现状

解读信息安全新时代

Hostile Takeover Attempts Report - Overview with CSO Andy Ellis
???Watch the Video???

最新安全报告

《2018 年互联网现状/安全:金融服务 - 恶意接管尝试》

高价值的目标通常会吸引最老练的罪犯和攻击。我们新的互联网现状//安全报告研究了金融服务,并发现了许多新兴趋势。我们的报告显示了API的凭据填充攻击数量激增,LFI通过SQLi为针对金融服务的首要Web攻击媒介,以及针对一家银行的DDoS攻击达到了惊人的160 Gbps。并在客座文章中,您将了解弊大于利的安全营销策略。我们还探讨了零信任抵御凭据填充,Web应用程序和DDoS攻击的能力。立即下载报告

既往安全报告

2019 年互联网现状/安全:2019 - 年度回顾

对于安全领域,2019 年是不平静的一年。主流媒体将 Facebook 漏洞和勒索软件攻击作为头条新闻报道,而安全专家在幕后努力抵御不断涌现的漏洞、爬虫程序和其他威胁。在我们的新报告《互联网现状/安全:2019 年度回顾》这份重要的报告中,我们将回顾今年的一些重要的进展,并会着重介绍 Akamai 安全情报响应团队 (SIRT) 的研究。我们还会更新我们在 2019 年发布的许多图表,包括与 DDoS 目标、撞库和 Web 应用程序攻击向量有关的图表。立即下载报告。

2019 年互联网现状/安全:网络钓鱼 - 引诱上钩

尽管不断开展用户培训和实施端点防御,网络钓鱼仍然有效。Verizon 报告称,所有数据泄露事件中的 32% 和网络间谍事件中的 78% 都涉及某种形式的网络钓鱼。如今,犯罪分子使用在暗网上出售的网络钓鱼工具可轻易冒充知名品牌。移动设备和社交媒体也助长攻击更快速地传播。有时,网络钓鱼站点通过隐藏在合法的网站和服务器上来逃避检测。我们最新发布的《互联网现状/安全:网络钓鱼 - 引诱上钩》向您展示了这种最古老的网络攻击如何演变为让最精明的安全团队和用户也掉入陷阱。立即下载。

2019 年互联网现状/安全:媒体行业遭受攻击

从 2018 年 1 月到 2019 年 6 月,针对科技和媒体公司的平均每日 Web 攻击量几乎翻了一番。在同一时期,35% 的撞库攻击针对的是这些垂直行业。在这份新的《互联网现状/安全性》报告中,我们将探讨这一不断增长的威胁的来源、技术和趋势。您将了解 98% 针对媒体和科技行业的 Web 攻击的共同之处,以及为什么视频媒体行业比任何其他垂直行业都吸引了更多的撞库攻击。您还将了解流媒体公司面临的独特安全挑战,包括安全人才短缺。

2019 年互联网现状/安全:针对金融服务业的网络攻击的利润动机和趋势

如今,对金融服务机构的攻击似乎在数量和复杂程度上都呈攀升趋势。最新《互联网现状/安全》报告研究了这种针对金融服务业的日益膨胀的高级网络攻击的犯罪行为:从最容易遭受撞库攻击的身份验证机制,到使用被盗身份获取不义之财。该报告确定了领先的 DDoS 和应用程序层攻击向量、有利可图的网络钓鱼变体以及犯罪分子如何发起“佯攻”来掩护其真实目标。事实证明,在金融服务领域取得成功的攻击,往往会转移到其他行业。下载此报告,从数万兆字节的数据中了解相关信息。

2019 年互联网现状/安全:Web 攻击和游戏滥用

哪里有利可图,哪里就有犯罪分子。如今,虚拟游戏世界中也可以盗取现实的资金。我们最新的《互联网现状/安全》报告揭示了针对游戏行业发起的撞库攻击的日益普及趋势。我们统计出在 17 个月的时间里共计出现 120 亿次攻击。进过对暗网进行一番探访之后,我们发现了一些着实令人惊讶的攻击原因。我们还在研究中发现了另一个令人惊讶的现象:有两种攻击方式占所有 Web 应用程序攻击的近 90%。此外,在本期中,Akamai CMO Monique Bonner 将分享三个有关安全专业人士的意外观察结果。

2019 年互联网现状/安全:撞库 - 攻击与经济(特别媒体报告)

本期的《互联网现状/安全》报告特刊重点关注每天都在发生的数以亿计的撞库攻击,特别是针对视频、游戏、娱乐等媒体企业的撞库攻击。该报告介绍了一些工具和教程,对于那些企图利用被盗用户名/密码或电子邮件/密码组合的犯罪分子而言,他们能够以微成本甚至零成本从线上获取这些工具和教程,包括 SNIPR 等一体式 (AIO) 应用程序。该报告还着关注了蓬勃发展的贩卖窃取帐户的暗网市场,这是一个面向凭据滥用攻击者的虚拟交易中心。此外,Akamai 安全研究员还推荐了降低撞库攻击带来的威胁的相关方法。

2019 年互联网现状/安全:零售业面临的攻击与 API 流量

本期的《互联网现状/安全》针对许多组织可能忽略的三个安全风险提供了富有见地的安全研究和情报。第一,一项 API 流量研究表明,API 现在占所有点击量的 83%,而 HTML 流量在总流量中的占比则下降到了 17%。第二,DNS 流量研究显示,IPv6 流量可能被低估;许多支持 IPv6 的系统仍然倾向于 IPv4。最后,我们对凭证滥用和滥用零售商库存的僵尸网络的研究表明,这是一个日益严重的问题,需要得到关注。

2019 年互联网现状/安全:DDoS 和应用程序攻击

有时 DDoS 或 Web 应用程序攻击似是而非。我们发现一家亚洲客户每秒遭到 875,000 次 POST 请求的“攻击”,我们在报告中揭示了真正的原因,以便您防患于未然。《互联网现状/安全:DDoS 和应用程序攻击》报告提供了富有见地的安全研究和情报。了解攻击者用来绕过爬虫程序管理防线的规避策略。我们通过深入分析其招募文档,鉴别出了他们所寻求的技能集,以便帮助您了解您的威胁环境。此外,请花些时间关注心理健康,了解如何减轻您安全团队中的压力和倦怠风险。