回顾2020 | 这些＂触目惊心＂的安全事件，你是如何做防护的？

以下文章来源于Akamai，作者Akamai，内容仅供网友参考学习。私域神器欢迎行业优质稿件投稿。

新年已至，恐怕有很多计划都在等着你去完成。可无论你打算基于哪种新技术，开展什么新项目，安全性始终都应该放在首位。

过去一年，互联网整体安全状况如何，我们从中又能获得哪些启发？最近 Akamai 发布的《互联网安全状况报告》也许能为大家揭示出一些重点。

本次报告基于从2019年10月1日到2020年9月30日期间检测和记录到的相关数据编撰而来，那么接下来，我们就一起按照时间顺序，回顾一下这12个月里那些比较重大的安全事件。

2019年10月

有关 Drupalgeddon2 的漏洞（主要影响 Drupal CMS 平台）告诉我们：眼见未必就属实，因为攻击者甚至可以通过该漏洞，将恶意代码嵌入到看似无害的.gif 文件中！虽然在图片文件中嵌入代码并不是什么新出现的做法，但这样的攻击手段其实很罕见，因此也更容易被人忽视。

该漏洞早在2018年3月就有补丁可以修补，然而至今依然有一些网站暴漏在其威胁下。详情请阅读这篇博客文章。

2019年11月

全球范围内电商大促如火如荼地进行过程中，一个黑客组织向很多企业发起了 DDoS 敲诈，很多公司收到敲诈邮件称需要支付总价值达$17,500的比特币，如果最后期限前仍未付款，相关企业的网站将立即受到 DDoS 攻击，并且每延迟付款一天，勒索金额将自动增加1比特币。详见这篇博客文章。

同样是在这个月，Akamai 还发现有人在冒充美国国税局实施网络钓鱼诈骗，持续47天的诈骗过程中，该攻击共使用了至少289个不同域名和832个 URL，在全球范围内产生了超过10万名受害者。详见这篇博客文章。

2019年12月—2020年1月

从各方面来看都“不同寻常”的一年，正式拉开了序幕……

2020年2月

COVID-19疫情大流行为很多人的工作造成了不确定性，而就在这时，Akamai 发现有人在打着招聘，尤其是“在家办公”的名头行骗。据统计，除了导致信用记录受损外，平均每位受害者还承受了约3000美元的经济损失。详见这篇博客文章。

2020年3月

COVID-19的影响持续发酵，大部分人的工作和生活都转为以在线的方式进行。

2020年4月

Akamai 首席执行官 Tom Leighton 在一次线上活动中提到：过去一个月里，全球互联网流量增加了30%，这大约是正常值的10倍。

全网流量增加的趋势都非常显著，几乎在任何一个地区宣布开始隔离后，当地的互联网流量就会显著激增。虽然几天到一周之后，流量增长趋势将趋于正常，但依然会处于较高水平。

2020年3月-9月，意大利的日均互联网流量变化情况

2020年5月

随着远程工作开始成为新常态，Akamai 观察到很多被隔离在家的网络犯罪分子开始利用闲时间开展撞库攻击了。此外，作为一款在海外比较流行的在线交流和会议平台，Zoom 也备受攻击者的“青睐”，不仅在短时间内被爆出大量安全漏洞，甚至 Akamai 发现有大量被黑掉的 Zoom 账户正在暗网上销售。详见这篇博客文章。

2020年6月

Akamai 发现了一款名为 Stealthworker，以 Windows 和 Linux 为目标的恶意软件。该恶意软件使用 Golang 编写，系统被它感染后，可被攻击者用于探测其他可攻击的目标，借此进一步传播。Stealthworker 可以针对很多流行的 Web 服务和平台发起暴力攻击，包括 cPanel/WHM、WordPress、Drupal、Joomla、OpenCart、Magento、MySQL、PostgreSQL、Brixt、SSH 以及 FTP 等。详见这篇博客文章。

2020年7月

撞库攻击是各行各业的企业都会面临的一个大问题，而以此为基础进行的网络钓鱼也让人防不胜防。本月，Akamai 在对1161个托管了钓鱼工具包的网站进行跟踪研究发现，仅在2019年7月到2020年5月期间，这些网站就威胁到130个品牌，受害者超过500万人！

2020年8月

8月期间，Akamai 安全情报相应团队（SIRT）一致在追踪几个黑客团体所开展的 DDoS 勒索活动。该活动与上文提到的2019年11月的勒索行为非常类似，甚至勒索邮件的措辞都几乎相同。在这段时间内，Akamai 还观测到了峰值流量高达200Gb/sec，利用了 ARMS、DNS洪水、GRE 协议洪水、SNMP 洪水、SYN 洪水以及 WSDiscovery 洪水等手段发起的 DDoS 攻击。详见这篇博客文章。

2020年9月

面向游戏行业的最新一起 Akamai 互联网安全报告发布，该报告发现，游戏行业最“脆弱”，最容易被攻击的元素是玩家本身。毕竟人的因素始终是最难以控制和保护的，接受调查的游戏玩家中，超过报数称自己的游戏账户曾经被攻击，然而其中只有1/3的用户称自己会关注这类问题。详见报告全文。

游戏行业面临的撞库攻击统计数据

“不平凡”的2020年总算结束了，新的一年我们一起携手，继续共同努力吧！