发布日期：2020.10.10

7月2日举办的 Akamai Edge Live 亚太区峰会上， Akamai 针对上半年的网络安全趋势进行了一次全面总结。

总的来说，2020年上半年主要的攻击手段包括 DDoS 攻击、Web 应用层攻击、第三方脚本攻击，以及恶意邮件攻击四种方式。

根据疫情前后的监测数据发现：DDoS 攻击在疫情之后的频次和规模都有了很大变化，随着互联网新常态的出现，目前的 DDoS 攻击以更多、更复杂的形式展现了出来，而主要目标通常以游戏、金融、运营商以及零售电商为主。

与此同时，Web 应用层的攻击也比去年增长42%，集中在电商、高科技等行业。攻击方式主要分为三类：针对 Web 页面的攻击（如注入攻击、跨站攻击）、API 攻击，以及爬虫攻击。

第三方脚本攻击是近年来较常见的一种攻击方法，主要针对大型支付网站，以及在页面中提供支付功能的电商网站。由于现在的网站往往包含大量第三方脚本（分析发现，桌面应用和移动终端应用有超过60%的链接脚本来自第三方），当出现安全问题时影响面会非常大。

随着疫情的爆发，Akamai 还发现了一种名为“Question Quiz”的工具箱开始流行，这是一种用来构建钓鱼网站并实施钓鱼攻击的工具套件，在3月15日后，受害者成倍增长，这也说明疫情期间会出现更多基于疫情的钓鱼网站的攻击。

整体而言，近期的攻击方式、攻击频次以及复杂程度都会越来越高，甚至混合类型的攻击也会越来越多。面对不断变化的威胁形式，任何企业都需要思考该如何重新部署自己的安全控制机制，通过有针对性的解决方案在数字化转型的旅途中获得更充分的防护。

除了有关安全威胁的分析，本次 Akamai Edge Live 峰会还针对企业数字化转型的趋势和转型路上的挑战等话题提供了精彩分享。