疫情下的網絡安全形勢更加嚴峻

新冠肺炎疫情改變了人們的生活和工作方式，遠程辦公、遠程教育、購物、娛樂等變為常態，同時也加速了企業的數字化轉型進程。受疫情影響，流量激增給網絡安全帶來了極大的威脅。

Akamai監測發現，疫情期間，互聯網流量激增的同時，與惡意軟件相關的網站訪問量增長超過400%，并且多起網絡釣魚攻擊借勢新冠肺炎疫情。

新冠肺炎疫情的突然爆發使得企業不得不迅速轉變業務模式和工作方式來應對危機。這種轉變給企業的運維和安全團隊帶來了極大的挑戰，原本部署在企業內網的終端和業務，不得不接入互聯網，增加了更多的攻擊面和攻擊點，從而增加了防御難度。同時，攻擊者也在不斷尋找新的攻擊方式和安全漏洞。

據Akamai大中華區產品市場經理劉炅介紹，疫情期間的網絡攻擊主要以DDoS攻擊、Web應用攻擊、第三方腳本攻擊以及釣魚郵件攻擊為主。

DDoS攻擊雖然是一個很常見的攻擊手段，但是影響力一直在擴大，威脅性不容小覷。Akamai監測發現，受疫情影響，線上業務增加，DDoS攻擊的規模和頻次也在大幅增加，其中游戲、電商、金融等行業是主要的攻擊目標。今年6月，Akamai監測到一起迄今為止最大流量的針對托管服務提供商的全球性DDoS攻擊，攻擊流量達到1.44Tbps，持續時間達兩小時。而更令人不可思議的是，這次攻擊同時混合著Web層攻擊、應用層攻擊等九種不同的攻擊方式，極大地增加了防御難度。不過，這次超大規模的DDoS攻擊并沒有造成重大損失，大部分攻擊流量被Akamai Prolexic服務自動且持續緩解，殘余流量也被Akamai SOCC清除。

Akamai監測發現，今年電商、高科技等行業遭到Web應用攻擊同比增長42%。此類攻擊主要以Web網頁攻擊、API攻擊、爬蟲攻擊等方式來攻擊高價值目標，其中僅撞庫攻擊數量就比去年增長了近一倍。Akamai Bot Manger今年發現的一起全球性的、針對游戲行業的爬蟲攻擊時間長達60天，累計爬蟲請求達300億次，惡意登錄請求達60億次。同樣，Akamai憑借SOCC專家前所未有的洞察力配合專業的防護技能再次成功化解了危機。

疫情期間，另一種被稱為第三方腳本攻擊的新型攻擊方式快速流行。和其他以服務器為目標的攻擊方式不同，第三方腳本攻擊主要針對瀏覽器端，瞄準疏于防護的攻擊界面。為了提高網站的用戶體驗和交互能力，企業往往會使用大量第三方腳本。據統計，大約61%的桌面應用以及68%的移動端內容來自于第三方，而使用者無法控制第三方腳本的安全性，因此一旦腳本出現安全問題，就會牽連甚廣，帶來無法估計的后果。

監測發現，疫情期間以新冠疫情為主題的惡意郵件攻擊大幅增加。Akamai在長期跟蹤一款釣魚軟件工具箱后發現，今年3月以后，這款工具箱的受害者成倍增長，說明疫情期間出現了更多基于新冠疫情的釣魚攻擊。

面對不斷擴展的威脅形式，企業又該如何防護呢？“Akamai提供了非常全面的防護解決方案，已經成功幫助多家企業化解了包括上述四種攻擊在內的各種威脅。”劉炅強調。

Akamai亞太區安全技術與戰略部總監Fernando Serto補充道：“攻擊者正變得越來越聰明，攻擊形式因此不斷變化。攻擊者往往不會直接攻擊主要目標，比如大型企業，因為這些目標安全意識強，會部署一套比較完善的防御系統。加之攻擊成本高，所以攻擊者會優先選擇第三方供應商來發起第三方腳本和API攻擊，然后再攻擊大型企業這些最終目標。這種做法不僅成本低，且攻擊效果更好。這種情況下，企業的防御難度比較大，很難做到面面俱到。解決之道是除了部署專業全面的防御系統外，加強人員的安全意識也非常重要。人往往是最大的不安全因素，由于人員的誤操作、安全意識差導致的安全事件每年都會發生，所以加強人員的安全培訓是一項重要且長期的工作。”

信息化程度越高，安全風險就越高。疫情促進了企業的數字化轉型，業務連續性對企業至關重要。與此同時，安全邊界越來越模糊，更多的企業開始意識到網絡安全在企業的發展和競爭中同樣至關重要。十年前提出的“零信任”安全理念因為疫情再次受到關注，零信任正從概念一步步落地實踐。隨著零信任的標準制定以及更多的場景應用和落地，零信任這一前沿理念將成為企業安全體系的標配。“Akamai也在不斷加大對零信任的研究和投入，并在客戶中成功應用，取得了非常好的反饋。未來，Akamai將會有更多的針對零信任的產品組合投入市場，助力客戶應對更加復雜的安全態勢。”Fernando Serto表示。

我們發現，疫情給很多企業帶來重大損失，甚至是毀滅性打擊，但是也有一些企業或行業在危機中看到機會，蓬勃發展。數字經濟時代，未來企業間的競爭不僅僅是業務的競爭，企業的網絡安全能力將會變得越來越重要。