Akamai研究發現，2022年有高達16%的組織出現了漏洞的跡象

Akamai研究發現，2022年有高達16%的組織出現了漏洞的跡象，報告追蹤了Emotet和QSnatch等惡意軟體的全球傳播。

Akamai宣佈了一份新的網際網路狀況報告，重點關注惡意網域名系統（DNS）流量。該報告題為 "攻擊高速公路"。分析DNS中的惡意流量，發現大約10-16%的組織在過去一年中出現了惡意指揮和控制（C2）的跡象，表明有網路漏洞。

Akamai每天觀察近七萬億次DNS請求，並將惡意DNS交易分為三大類：惡意軟體、網路釣魚以及命令和C2。這些攻擊對企業和家庭用戶都構成了重大威脅。

"攻擊高速公路報告"分析了惡意DNS資料，並將攻擊者與惡意軟體聯繫起來，如Emotet（一種惡意軟體株，現在是最危險的網路犯罪服務之一）和QSnatch（針對備份或檔存儲，是企業環境中最大的僵屍網路威脅。

該報告的其他發現包括：

• 26%的受影響設備曾試圖聯繫已知的初始訪問代理（IAB）C2域，包括Emotet相關域。IAB給企業帶來了很大的風險，因為他們的主要作用是發起入侵並向勒索軟體集團和其他網路犯罪集團出售訪問權。
• 網路連接的存放裝置被利用的時機已經成熟，因為它們不太可能被打上修補更新，而且它們擁有大量的寶貴資料。Akamai的資料顯示，攻擊者正在通過QSnatch這個大型僵屍網路濫用這些設備，36%的受影響設備顯示出通往與此威脅有關的C2域的流量。
• 對家用網路的攻擊不僅試圖濫用電腦等傳統設備，而且還濫用手機和物聯網（IoT）設備。大量的攻擊流量可以與移動惡意軟體和物聯網僵屍網路相關聯。

"攻擊高速公路報告" 還包括區域和行業攻擊資料。雖然QSnatch始終是全球領先的威脅，但其他流行的攻擊在不同地區有所不同，Emotet、REvil、Ramnit和Agent Tesla是其他最常見的攻擊。在企業決定特定的威脅重點和漏洞管理策略時，區域趨勢對他們來說至關重要。

"這份新報告顯示了現代威脅環境中網路犯罪的巨大範圍，"Akamai顧問CISO Steve Winterfeld說。 "不幸的是，當攻擊者利用作為服務的駭客工具，並且能夠在單一的綜合多階段攻擊中結合各種工具時，他們發現了成功。"攻擊高速公路報告"詳細介紹了方法，並分析了這些類型的攻擊指標，同時提供了減輕攻擊的建議"。

資料來源：Akamai Taiwan粉絲專頁