疫情下的網(wǎng)絡(luò)安全形勢更加嚴(yán)峻

新冠肺炎疫情改變了人們的生活和工作方式，遠(yuǎn)程辦公、遠(yuǎn)程教育、購物、娛樂等變?yōu)槌B(tài)，同時(shí)也加速了企業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)程。受疫情影響，流量激增給網(wǎng)絡(luò)安全帶來了極大的威脅。

Akamai監(jiān)測發(fā)現(xiàn)，疫情期間，互聯(lián)網(wǎng)流量激增的同時(shí)，與惡意軟件相關(guān)的網(wǎng)站訪問量增長超過400%，并且多起網(wǎng)絡(luò)釣魚攻擊借勢新冠肺炎疫情。

新冠肺炎疫情的突然爆發(fā)使得企業(yè)不得不迅速轉(zhuǎn)變業(yè)務(wù)模式和工作方式來應(yīng)對危機(jī)。這種轉(zhuǎn)變給企業(yè)的運(yùn)維和安全團(tuán)隊(duì)帶來了極大的挑戰(zhàn)，原本部署在企業(yè)內(nèi)網(wǎng)的終端和業(yè)務(wù)，不得不接入互聯(lián)網(wǎng)，增加了更多的攻擊面和攻擊點(diǎn)，從而增加了防御難度。同時(shí)，攻擊者也在不斷尋找新的攻擊方式和安全漏洞。

據(jù)Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅介紹，疫情期間的網(wǎng)絡(luò)攻擊主要以DDoS攻擊、Web應(yīng)用攻擊、第三方腳本攻擊以及釣魚郵件攻擊為主。

DDoS攻擊雖然是一個(gè)很常見的攻擊手段，但是影響力一直在擴(kuò)大，威脅性不容小覷。Akamai監(jiān)測發(fā)現(xiàn)，受疫情影響，線上業(yè)務(wù)增加，DDoS攻擊的規(guī)模和頻次也在大幅增加，其中游戲、電商、金融等行業(yè)是主要的攻擊目標(biāo)。今年6月，Akamai監(jiān)測到一起迄今為止最大流量的針對托管服務(wù)提供商的全球性DDoS攻擊，攻擊流量達(dá)到1.44Tbps，持續(xù)時(shí)間達(dá)兩小時(shí)。而更令人不可思議的是，這次攻擊同時(shí)混合著Web層攻擊、應(yīng)用層攻擊等九種不同的攻擊方式，極大地增加了防御難度。不過，這次超大規(guī)模的DDoS攻擊并沒有造成重大損失，大部分攻擊流量被Akamai Prolexic服務(wù)自動且持續(xù)緩解，殘余流量也被Akamai SOCC清除。

Akamai監(jiān)測發(fā)現(xiàn)，今年電商、高科技等行業(yè)遭到Web應(yīng)用攻擊同比增長42%。此類攻擊主要以Web網(wǎng)頁攻擊、API攻擊、爬蟲攻擊等方式來攻擊高價(jià)值目標(biāo)，其中僅撞庫攻擊數(shù)量就比去年增長了近一倍。Akamai Bot Manger今年發(fā)現(xiàn)的一起全球性的、針對游戲行業(yè)的爬蟲攻擊時(shí)間長達(dá)60天，累計(jì)爬蟲請求達(dá)300億次，惡意登錄請求達(dá)60億次。同樣，Akamai憑借SOCC專家前所未有的洞察力配合專業(yè)的防護(hù)技能再次成功化解了危機(jī)。

疫情期間，另一種被稱為第三方腳本攻擊的新型攻擊方式快速流行。和其他以服務(wù)器為目標(biāo)的攻擊方式不同，第三方腳本攻擊主要針對瀏覽器端，瞄準(zhǔn)疏于防護(hù)的攻擊界面。為了提高網(wǎng)站的用戶體驗(yàn)和交互能力，企業(yè)往往會使用大量第三方腳本。據(jù)統(tǒng)計(jì)，大約61%的桌面應(yīng)用以及68%的移動端內(nèi)容來自于第三方，而使用者無法控制第三方腳本的安全性，因此一旦腳本出現(xiàn)安全問題，就會牽連甚廣，帶來無法估計(jì)的后果。

監(jiān)測發(fā)現(xiàn)，疫情期間以新冠疫情為主題的惡意郵件攻擊大幅增加。Akamai在長期跟蹤一款釣魚軟件工具箱后發(fā)現(xiàn)，今年3月以后，這款工具箱的受害者成倍增長，說明疫情期間出現(xiàn)了更多基于新冠疫情的釣魚攻擊。

面對不斷擴(kuò)展的威脅形式，企業(yè)又該如何防護(hù)呢？“Akamai提供了非常全面的防護(hù)解決方案，已經(jīng)成功幫助多家企業(yè)化解了包括上述四種攻擊在內(nèi)的各種威脅?！眲㈥翉?qiáng)調(diào)。

Akamai亞太區(qū)安全技術(shù)與戰(zhàn)略部總監(jiān)Fernando Serto補(bǔ)充道：“攻擊者正變得越來越聰明，攻擊形式因此不斷變化。攻擊者往往不會直接攻擊主要目標(biāo)，比如大型企業(yè)，因?yàn)檫@些目標(biāo)安全意識強(qiáng)，會部署一套比較完善的防御系統(tǒng)。加之攻擊成本高，所以攻擊者會優(yōu)先選擇第三方供應(yīng)商來發(fā)起第三方腳本和API攻擊，然后再攻擊大型企業(yè)這些最終目標(biāo)。這種做法不僅成本低，且攻擊效果更好。這種情況下，企業(yè)的防御難度比較大，很難做到面面俱到。解決之道是除了部署專業(yè)全面的防御系統(tǒng)外，加強(qiáng)人員的安全意識也非常重要。人往往是最大的不安全因素，由于人員的誤操作、安全意識差導(dǎo)致的安全事件每年都會發(fā)生，所以加強(qiáng)人員的安全培訓(xùn)是一項(xiàng)重要且長期的工作?！?/p>

信息化程度越高，安全風(fēng)險(xiǎn)就越高。疫情促進(jìn)了企業(yè)的數(shù)字化轉(zhuǎn)型，業(yè)務(wù)連續(xù)性對企業(yè)至關(guān)重要。與此同時(shí)，安全邊界越來越模糊，更多的企業(yè)開始意識到網(wǎng)絡(luò)安全在企業(yè)的發(fā)展和競爭中同樣至關(guān)重要。十年前提出的“零信任”安全理念因?yàn)橐咔樵俅问艿疥P(guān)注，零信任正從概念一步步落地實(shí)踐。隨著零信任的標(biāo)準(zhǔn)制定以及更多的場景應(yīng)用和落地，零信任這一前沿理念將成為企業(yè)安全體系的標(biāo)配?！癆kamai也在不斷加大對零信任的研究和投入，并在客戶中成功應(yīng)用，取得了非常好的反饋。未來，Akamai將會有更多的針對零信任的產(chǎn)品組合投入市場，助力客戶應(yīng)對更加復(fù)雜的安全態(tài)勢?！盕ernando Serto表示。

我們發(fā)現(xiàn)，疫情給很多企業(yè)帶來重大損失，甚至是毀滅性打擊，但是也有一些企業(yè)或行業(yè)在危機(jī)中看到機(jī)會，蓬勃發(fā)展。數(shù)字經(jīng)濟(jì)時(shí)代，未來企業(yè)間的競爭不僅僅是業(yè)務(wù)的競爭，企業(yè)的網(wǎng)絡(luò)安全能力將會變得越來越重要。