DNS威脅報告丨網絡釣魚自動化水平，進一步加深

守護網絡安全邊界，洞察全球流量走向。近期，Akamai安全研究團隊匯集不同行業和地理位置的運營商和企業安全服務流量數據，經科學總結、沉淀分析后，發布了《2022年第三季度DNS威脅報告》。

回顧2022年第三季度，Akamai研究人員發現，在所有受保護設備中，有14%的設備至少與一個惡意目標發生過一次通信。下文將為您詳解本份報告中所觀察到的流量洞察、網絡釣魚活動以及安全對策等內容。

三類威脅穩定“輸出”

通過對可能受到入侵的設備和不同的威脅類別進一步細分來看，59%的設備曾與惡意軟件或勒索軟件相關域通信，35%的設備曾與網絡釣魚相關域通信，6%曾與命令和控制（C2,Command and Control）相關域通信。

三類威脅類別分布

如果將時間軸撥回至2022上半年進行對比，可判定上述三類攻勢整體保持穩定，惡意軟件或勒索軟件長期處于高位，網絡釣魚與C2威脅逐季度小幅攀升。此類增長可能是由于漏洞增多所致。

2022年前三季度威脅數據對比

金融行業備受網絡釣魚侵擾

大促旺季期間，網絡釣魚騙局高頻出現。在分析網絡釣魚騙局濫用和模仿時，Akamai安全研究團隊鎖定攻擊活動總量與受害者數量兩大維度，研究范圍覆蓋金融、高科技、媒體、電子商務等行業。

天藍色與橙色數據，分別指代金融和高科技行業

從受害者行業分布來看，金融和高科技在攻擊頻次和受眾數量上均排名靠前，這一結果與2022上半年分布情況保持一致。數據顯示，針對金融服務客戶的攻擊占總量的39.2%，受害者數量占比高達61.6%，可見金融服務領域在第三季度，已成為網絡釣魚的重災區。

攻擊者高頻使用釣魚工具包

網絡釣魚攻擊的泛濫與得手，得益于對工具包的高效利用。網絡釣魚工具包大幅降低了黑客“入行”的門檻，使得更多非技術型詐騙者加入侵害者行列，快速部署和維護網絡釣魚網站、拓展攻擊面。

通過對現實環境中使用的299種網絡釣魚工具包的跟蹤調查，Akamai發現在2022年第三季度，攻擊者至少有63天重復使用了2.01%的工具包，53.2%的工具包被重復使用了至少五天。相比第二季度，第三季度的工具包重復使用平均天數，已經由8天增長至9天。

按重復使用次數排名的前十大網絡釣魚工具包

在第二季度，更常用的網絡釣魚工具包是Kr3pto，與500多個域相關聯。但在第三季度，排名靠前的工具包已由濫用Adobe和M&T銀行的工具包取代，Kr3pto排在第三位。對網絡釣魚工具包的大規模重復使用行為，正說明網絡釣魚即服務模式的興起，值得企業安全部門高度重視。

混合辦公模式更需加固安全

當下，DoT（DNS over TLS安全協議）在不同類型企業客戶中的采用率持續上升，它的價值體現在DNS協議的基礎上使用TLS（Transport Layer Security，傳輸層安全性協議），從而為DNS通信提供安全和隱私保護。在2022年第三季度，DoT流量已增加40%，而采用DoT加密遠程連接設備DNS通信的客戶數量增加了23%。

DoT采用趨勢流量增幅

混合辦公趨勢是造成DoT采用率上漲的關鍵因素，面對分散化辦公的網絡風險，企業多采用零信任等架構。當聯網設備在公共和家庭路由器的移動網絡中漫游時，DoT可防范探查導致敏感信息暴露的攻擊，以及通過中間機技術操縱DNS流量的攻擊。

溯源安全脈絡，前瞻數字未來。數字化轉型正在以革新性的力量影響著不同行業與日常生活，美好愿景中難免遭遇多重網絡威脅險阻，而這也正是Akamai安全研究團隊長期洞察異常流量，產出階段性專題報告的原因所在。

圣誕季、新年將至，面對頻繁出現的網絡釣魚攻擊，企業安全人員在關注威脅的同時，也要意識到攻擊者濫用工具包所帶來的防御復雜度。作為DNS領域的卓越安全服務商，Akamai可以助力企業在穩住高流量壓力下，使用Edge DNS技術保證Web應用程序和API始終可用；而聚焦網絡釣魚詐騙，借助Akamai MFA也能夠支持企業員工防范帳戶接管攻擊和數據泄露，全面保護企業安全邊界。