Akamai Our Thinking Intro Image

Akamai 研究

互联网现状

解读信息安全新时代

State of the Internet
???Watch the Video???

最新安全报告

《2019 年互联网现状/安全性:媒体行业遭受攻击》

从 2018 年 1 月到 2019 年 6 月,针对科技和媒体公司的平均每日 Web 攻击量几乎翻了一番。在同一时期,35% 的撞库攻击针对的是这些垂直行业。在这份新的《互联网现状/安全性》报告中,我们将探讨这一不断增长的威胁的来源、技术和趋势。您将了解 98% 针对媒体和科技行业的 Web 攻击的共同之处。以及为什么视频媒体行业比任何其他垂直行业都吸引了更多的撞库攻击。您还将了解流媒体公司面临的独特安全挑战,包括安全人才短缺。

既往安全报告

《2019 年互联网现状/安全性:针对金融服务业的网络攻击的利润动机和趋势》

如今,对金融服务机构的攻击似乎在数量和复杂程度上都呈攀升趋势。最新《互联网现状/安全性》报告研究了这种针对金融服务业的日益膨胀的高级网络攻击的犯罪行为:从最容易遭受撞库攻击的身份验证机制,到使用被盗身份获取不义之财。该报告确定了领先的 DDoS 和应用程序层攻击向量、有利可图的网络钓鱼变体以及犯罪分子如何发起“佯攻”来掩护其真实目标。事实证明,在金融服务领域取得成功的攻击,往往会转移到其他行业。下载此报告,从数 PB 的数据中了解相关信息。

《2019 年互联网现状/安全性:Web 攻击和游戏滥用》

犯罪分子总是会追求金钱。如今,在虚拟游戏世界中,真正的金钱也会遭到偷窃。我们最新的《互联网现状/安全性》报告揭示了针对游戏行业发起的撞库攻击的日益普及趋势。在 17 个月的时间里,我们统计了 120 亿次攻击。我们探访暗网,发现了一些令人惊讶的原因。我们还在研究中发现了另一个惊奇因素:两种攻击方式占所有 Web 应用程序攻击的近 90%。此外,在本期中,Akamai CMO Monique Bonner 将分享三个有关安全专业人士的意外观察结果。

《2019 年互联网现状/安全:撞库 - 攻击与经济》(特别媒体报告)

本期的《互联网现状/安全》报告特刊重点关注每天都在发生的数以亿计的撞库攻击,特别是针对视频、游戏、娱乐等媒体企业的撞库攻击。该报告介绍了一些工具和教程,对于那些企图利用被盗用户名/密码或电子邮件/密码组合的犯罪分子而言,他们能够以微成本甚至零成本从线上获取这些工具和教程,包括 SNIPR 等一体式 (AIO) 应用程序。该报告还着关注了蓬勃发展的贩卖窃取帐户的暗网市场,这是一个面向凭据滥用攻击者的虚拟交易中心。此外,Akamai 安全研究员还推荐了降低撞库攻击带来的威胁的相关方法。

《2019 年互联网现状/安全:零售业面临的攻击与 API 流量》

本期的《互联网现状/安全》针对许多组织可能忽略的三个安全风险提供了富有见地的安全研究和情报。第一,一项 API 流量研究表明,API 现在占所有点击量的 83%,而 HTML 流量在总流量中的占比则下降到了 17%。第二,DNS 流量研究显示,IPv6 流量可能被低估;许多支持 IPv6 的系统仍然倾向于 IPv4。最后,我们对凭证滥用和滥用零售商库存的僵尸网络的研究表明,这是一个日益严重的问题,需要得到关注。

《2019 年互联网现状/安全:DDoS 和应用程序攻击》

有时 DDoS 或 Web 应用程序攻击似是而非。我们发现一家亚洲客户每秒遭到 875,000 次 POST 请求的“攻击”,我们在报告中揭示了真正的原因,以便您防患于未然。《互联网现状/安全:DDoS 和应用程序攻击》报告提供了富有见地的安全研究和情报。了解攻击者用来绕过爬虫程序管理防线的规避策略。我们通过深入分析其招募文档,鉴别出了他们所寻求的技能集,以便帮助您了解您的威胁环境。此外,请花些时间关注心理健康,了解如何减轻您安全团队中的压力和倦怠风险。

《2018 年第二季度互联网现状/安全:年度回顾》

Akamai 花了一年时间研究和分析 Web 安全事件、发展中面临的威胁以及大大小小的攻击。在我们的《2018 年夏季互联网现状/安全:年度回顾》报告中,我们介绍了最大型的案例,以及一些您可能已经错过的更有趣的研究。从破纪录的分布式缓存攻击到缓慢且低调的长尾攻击,我们介绍了 DDoS、撞库、钓鱼等攻击,包括执法机关推动的计划和对抗性经济。CSO Andy Ellis 的致辞中也提及了 2019 年可能形成的趋势。

2018 年《互联网现状/安全 – 撞库攻击》报告

2018 年《互联网现状/安全 - 撞库攻击》报告基于 2018 年 5 月到 6 月之间在 Akamai Intelligent Edge Platform 上发生的超过 83 亿次的恶意登录尝试。该报告对最新僵尸网络策略和趋势进行了研究(包括目标行业和国家/地区),并深入探究了以不同方式对两大金融机构进行的持续数日的多个僵尸网络撞库攻击。该报告还探索了撞库攻击的数量不断攀升的原因,以及组织提升其爬虫程序防御力的需求。

《2018 年夏季互联网现状/安全:Web 攻击》报告

2018 年夏季安全报告重点关注新趋势:DDoS 攻击的新动态及非典型特征、出乎意料的数据模式所在的位置,以及企业和安全专业人士应当采取哪些措施应对异常事件。回顾 2017 年 11 月至 2018 年 4 月的数据以及同比变化,Akamai 分析师指出了聚焦于新事件和异常事件的数据趋势。《2018 年夏季互联网现状/安全:Web 攻击》报告涵盖了非典型的攻击方法、凭据滥用攻击以及执法部门对 DDoS 出租服务平台的诉讼等内容。特约作者 Rik Ferguson 也探讨了未来的威胁情形。

《2018 年春季互联网现状/运营商洞察》报告

信息共享对于抵御网络威胁的重要性。
协作和数据共享是我们的最新报告中的重要主题。2018 年的安全需要共同努力:没有任何一款解决方案和一个团队具备从每分每秒记录的大量信号中生成有用情报所需的全部数据、工具或知识。《2018 年春季互联网现状/安全:运营商洞察》报告收集了六个月的数据,涵盖以下主题:协作、零日域、恶意软件演变以及 Mirai。