新冠肺炎疫情改變了人們的生活和工作方式，遠程辦公、遠程教育、購物、娛樂等變?yōu)槌B(tài)，同時也加速了企業(yè)的數(shù)字化轉型進程。受疫情影響，流量激增給網(wǎng)絡安全帶來了極大的威脅。

Akamai監(jiān)測發(fā)現(xiàn)，疫情期間，互聯(lián)網(wǎng)流量激增的同時，與惡意軟件相關的網(wǎng)站訪問量增長超過400%，并且多起網(wǎng)絡釣魚攻擊借勢新冠肺炎疫情。

新冠肺炎疫情的突然爆發(fā)使得企業(yè)不得不迅速轉變業(yè)務模式和工作方式來應對危機。這種轉變給企業(yè)的運維和安全團隊帶來了極大的挑戰(zhàn)，原本部署在企業(yè)內網(wǎng)的終端和業(yè)務，不得不接入互聯(lián)網(wǎng)，增加了更多的攻擊面和攻擊點，從而增加了防御難度。同時，攻擊者也在不斷尋找新的攻擊方式和安全漏洞。

據(jù)Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅介紹，疫情期間的網(wǎng)絡攻擊主要以DDoS攻擊、Web應用攻擊、第三方腳本攻擊以及釣魚郵件攻擊為主。

DDoS攻擊雖然是一個很常見的攻擊手段，但是影響力一直在擴大，威脅性不容小覷。Akamai監(jiān)測發(fā)現(xiàn)，受疫情影響，線上業(yè)務增加，DDoS攻擊的規(guī)模和頻次也在大幅增加，其中游戲、電商、金融等行業(yè)是主要的攻擊目標。今年6月，Akamai監(jiān)測到一起迄今為止最大流量的針對托管服務提供商的全球性DDoS攻擊，攻擊流量達到1.44Tbps，持續(xù)時間達兩小時。而更令人不可思議的是，這次攻擊同時混合著Web層攻擊、應用層攻擊等九種不同的攻擊方式，極大地增加了防御難度。不過，這次超大規(guī)模的DDoS攻擊并沒有造成重大損失，大部分攻擊流量被Akamai Prolexic服務自動且持續(xù)緩解，殘余流量也被Akamai SOCC清除。

Akamai監(jiān)測發(fā)現(xiàn)，今年電商、高科技等行業(yè)遭到Web應用攻擊同比增長42%。此類攻擊主要以Web網(wǎng)頁攻擊、API攻擊、爬蟲攻擊等方式來攻擊高價值目標，其中僅撞庫攻擊數(shù)量就比去年增長了近一倍。Akamai Bot Manger今年發(fā)現(xiàn)的一起全球性的、針對游戲行業(yè)的爬蟲攻擊時間長達60天，累計爬蟲請求達300億次，惡意登錄請求達60億次。同樣，Akamai憑借SOCC專家前所未有的洞察力配合專業(yè)的防護技能再次成功化解了危機。

疫情期間，另一種被稱為第三方腳本攻擊的新型攻擊方式快速流行。和其他以服務器為目標的攻擊方式不同，第三方腳本攻擊主要針對瀏覽器端，瞄準疏于防護的攻擊界面。為了提高網(wǎng)站的用戶體驗和交互能力，企業(yè)往往會使用大量第三方腳本。據(jù)統(tǒng)計，大約61%的桌面應用以及68%的移動端內容來自于第三方，而使用者無法控制第三方腳本的安全性，因此一旦腳本出現(xiàn)安全問題，就會牽連甚廣，帶來無法估計的后果。

監(jiān)測發(fā)現(xiàn)，疫情期間以新冠疫情為主題的惡意郵件攻擊大幅增加。Akamai在長期跟蹤一款釣魚軟件工具箱后發(fā)現(xiàn)，今年3月以后，這款工具箱的受害者成倍增長，說明疫情期間出現(xiàn)了更多基于新冠疫情的釣魚攻擊。

面對不斷擴展的威脅形式，企業(yè)又該如何防護呢？“Akamai提供了非常全面的防護解決方案，已經(jīng)成功幫助多家企業(yè)化解了包括上述四種攻擊在內的各種威脅?！眲㈥翉娬{。

Akamai亞太區(qū)安全技術與戰(zhàn)略部總監(jiān)Fernando Serto補充道：“攻擊者正變得越來越聰明，攻擊形式因此不斷變化。攻擊者往往不會直接攻擊主要目標，比如大型企業(yè)，因為這些目標安全意識強，會部署一套比較完善的防御系統(tǒng)。加之攻擊成本高，所以攻擊者會優(yōu)先選擇第三方供應商來發(fā)起第三方腳本和API攻擊，然后再攻擊大型企業(yè)這些最終目標。這種做法不僅成本低，且攻擊效果更好。這種情況下，企業(yè)的防御難度比較大，很難做到面面俱到。解決之道是除了部署專業(yè)全面的防御系統(tǒng)外，加強人員的安全意識也非常重要。人往往是最大的不安全因素，由于人員的誤操作、安全意識差導致的安全事件每年都會發(fā)生，所以加強人員的安全培訓是一項重要且長期的工作。”

信息化程度越高，安全風險就越高。疫情促進了企業(yè)的數(shù)字化轉型，業(yè)務連續(xù)性對企業(yè)至關重要。與此同時，安全邊界越來越模糊，更多的企業(yè)開始意識到網(wǎng)絡安全在企業(yè)的發(fā)展和競爭中同樣至關重要。十年前提出的“零信任”安全理念因為疫情再次受到關注，零信任正從概念一步步落地實踐。隨著零信任的標準制定以及更多的場景應用和落地，零信任這一前沿理念將成為企業(yè)安全體系的標配?！癆kamai也在不斷加大對零信任的研究和投入，并在客戶中成功應用，取得了非常好的反饋。未來，Akamai將會有更多的針對零信任的產(chǎn)品組合投入市場，助力客戶應對更加復雜的安全態(tài)勢?！盕ernando Serto表示。

我們發(fā)現(xiàn)，疫情給很多企業(yè)帶來重大損失，甚至是毀滅性打擊，但是也有一些企業(yè)或行業(yè)在危機中看到機會，蓬勃發(fā)展。數(shù)字經(jīng)濟時代，未來企業(yè)間的競爭不僅僅是業(yè)務的競爭，企業(yè)的網(wǎng)絡安全能力將會變得越來越重要。