掃描二維碼
注冊下載《2023Bots自動化威脅報告》
報告指出,2023年惡意Bots產(chǎn)生的流量持續(xù)增長,隨著攻防雙方的持續(xù)對抗升級,高級持續(xù)性機器人(APBs)的使用大幅度提升。由于企業(yè)互聯(lián)網(wǎng)化進程的不斷深入,新一代應用通過Web、H5、App、API、微信和小程序等多種業(yè)務(wù)渠道接入,導致應用數(shù)據(jù)泄露風險加劇、API攻擊持續(xù)增長、勒索攻擊事件頻發(fā)。伴隨以ChatGPT為代表的新一代AI技術(shù)的興起,生成式AI在提升工作效率的同時,也帶來了新的安全風險。
2023年Bots自動化威脅深度分析
近年來,企業(yè)數(shù)字化進程的步伐持續(xù)推進,大規(guī)模針對性網(wǎng)絡(luò)攻擊行為增加。報告指出,過去5年,由Bots產(chǎn)生的流量明顯高于正常訪問流量,并且呈現(xiàn)出持續(xù)增長的趨勢。Bots訪問流量占比已經(jīng)從2019年的55.35%增長到2023年的61.87%,其中惡意Bots的占比更是從40.97%增長到49.94%。
惡意數(shù)據(jù)爬蟲是自動化攻擊請求中占比最大的一類,說明公開數(shù)據(jù)的安全問題不容忽視,無論是傳統(tǒng)行業(yè)、互聯(lián)網(wǎng)行業(yè),還是政企、醫(yī)療衛(wèi)生、教育等,都遭受持續(xù)不斷的爬蟲訪問。報告數(shù)據(jù)顯示,2023年瑞數(shù)信息防護的前三大信息公示系統(tǒng)的年爬蟲訪問量已經(jīng)超過2000 億。
隨著數(shù)字化技術(shù)的發(fā)展和 Web API數(shù)量的爆發(fā)性增長,越來越多的攻擊者正利用API來實施自動化的“高效攻擊”。瑞數(shù)信息《2023 API安全趨勢報告》顯示,API攻擊已經(jīng)大幅超越傳統(tǒng)Web攻擊,約70%的攻擊針對API發(fā)起。
2023年,多家大型公司遭受了連環(huán)勒索攻擊,造成部分業(yè)務(wù)中斷,給全球金融、貨運和關(guān)鍵基礎(chǔ)設(shè)施運營帶來巨大威脅和損失。勒索軟件組織的攻擊技術(shù)也在從網(wǎng)絡(luò)釣魚、社工攻擊,轉(zhuǎn)向應用0day/Nday利用上,針對特定應用定制高級自動化攻擊工具,定向?qū)嵤寐┒垂?,極大地提升了勒索攻擊的效率。
隨著攻防雙方的持續(xù)對抗升級,高級持續(xù)性機器人(APBs)的使用也在大幅度提升,具備特征隱藏、人機交互、驗證碼識別等能力的APBs在總Bots 流量中的占比已經(jīng)超過35%,在大的對抗激烈的場景下,例如搶購、公示信息爬取等場景下,APBs占比超過80%。
2024年Bots自動化威脅六大趨勢
在Bots自動化威脅不斷升級的嚴峻形勢下,報告對2024年Bots自動化攻防發(fā)展趨勢進行了研判,從生成式AI、WAAP、API、勒索軟件、數(shù)據(jù)安全、網(wǎng)絡(luò)安全韌性六個方面進行了重點解析。
2023 年上半年,市場上出現(xiàn)的WormGPT、FraudGPT等工具,可用于網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)勒索等惡意活動,讓黑客發(fā)起更復雜的攻擊。報告指出,2024年,惡意生成式AI或?qū)⒁l(fā)大規(guī)模網(wǎng)絡(luò)攻擊活動。
一方面,生成式AI全面降低網(wǎng)絡(luò)攻擊的門檻,并更廣泛地用于提高釣魚郵件和社會工程攻擊的專業(yè)化水平,使得勒索軟件更容易進到企業(yè)。另一方面,生成式AI的攻擊內(nèi)容更加難以被辨別,尤其是借助Bot自動化攻擊手段,讓攻擊者可以更快速、準確地掃描漏洞或?qū)W(wǎng)絡(luò)發(fā)起攻擊,大幅增加網(wǎng)絡(luò)攻擊的波及面和有效性。
現(xiàn)代Web應用發(fā)展至今,其防護重點早已不僅是傳統(tǒng)的Web單一形態(tài),除App外,API已成為連接現(xiàn)代應用程序的基石。據(jù)Gartner預測,到2024年,70%實施多云戰(zhàn)略的企業(yè)將青睞云Web應用程序和API保護平臺(WAAP) 服務(wù);到2026年,超過40%的擁有C端應用程序的企業(yè),將依靠WAAP來緩解DDoS攻擊。
報告指出,伴隨下一代應用安全WAAP能力的不斷演進,未來的應用安全趨勢將是WAAP應用安全融合平臺,WAAP解決方案將納入更多的業(yè)務(wù)接入渠道,走向應用統(tǒng)一防護。同時,AI 技術(shù)將在以 WAAP 體系為核心的應用安全防護中扮演更為重要的角色。
API安全對現(xiàn)代應用至關(guān)重要,但研究顯示有40%的企業(yè)未能有效監(jiān)控所有API,造成潛在安全風險。報告指出,基于A I的API安全管控與保護系統(tǒng)能精準識別異常行為和惡意攻擊趨勢,提高防御效率。AI 技術(shù)在API安全中的應用包括:異常檢測與行為分析、自動化威脅檢測、自適應安全策略、自動化 API 安全測試、用戶行為分析與風險評估、響應與修復。
過去幾年勒索軟件攻擊變本加厲,同時,黑客的網(wǎng)絡(luò)攻擊已經(jīng)從之前只針對公司變成了針對軟件供應鏈,導致針對數(shù)據(jù)破壞和勒索已成為當前企業(yè)數(shù)據(jù)安全面臨的最大的挑戰(zhàn)。因此,如何構(gòu)建更完整的勒索軟件防護閉環(huán),在勒 索軟件的潛伏期保護好企業(yè)的核心關(guān)鍵數(shù)據(jù),守住數(shù)據(jù)安全最后一道防線顯然至關(guān)重要。
報告指出,傳統(tǒng)防勒索視角的方式已然不能全面應對勒索攻擊,應當具有底線思維的反勒索視角的手段,應對當下的勒索攻擊,更好地保護業(yè)務(wù)和數(shù)據(jù)資產(chǎn)。同時,越來越多的企業(yè)會認識到數(shù)據(jù)備份和恢復的重要性,2024年企業(yè)在數(shù)據(jù)備份解決方案方面的預算有望進一步上漲。
隨著組織的業(yè)務(wù)流程越來越復雜,數(shù)據(jù)不斷增長,組織的數(shù)據(jù)安全越來越需要依靠全生命周期的風險管控。報告指出,2024年,各安全廠商圍繞數(shù)據(jù)風險評估、風險監(jiān)控與建模等安全視角更加豐富的產(chǎn)品有望進一步落地,幫助用戶清晰了解數(shù)據(jù)安全狀況,并根據(jù)數(shù)據(jù)風險評估對數(shù)據(jù)安全響應處置與安全策略進行協(xié)同聯(lián)動,對風險開展持續(xù)監(jiān)測,從而實現(xiàn)對已知的風險敞口進行主動防御。
隨著地緣政治、新冠疫情、技術(shù)變革等諸多因素的演變,“韌性”成為高頻詞,出現(xiàn)在各種復雜問題解決方案中。塑造一個既能夠有效抵御風險,又可以實現(xiàn)快速恢復,具有更強韌性的網(wǎng)絡(luò)安全架構(gòu)事關(guān)重大。
報告指出,2024年越來越多的企業(yè)將構(gòu)建整體全面的網(wǎng)絡(luò)安全韌性視為整個企業(yè)組織的重要組成部分。企業(yè)組織應 該在戰(zhàn)略層面上思考如何加強其關(guān)鍵系統(tǒng)、IT 基礎(chǔ)設(shè)施和數(shù)據(jù)中心的數(shù)字連續(xù)性,以便在面對業(yè)務(wù)中斷、網(wǎng) 絡(luò)安全威脅攻擊、人為錯誤等不利局面時保持韌性。
2024年網(wǎng)絡(luò)安全五大防護建議
基于2024年惡意Bots自動化威脅可能帶來的安全風險,報告建議用戶通過以下五大行動加強安全防御:
當下網(wǎng)絡(luò)的高度異構(gòu)化,網(wǎng)絡(luò)攻擊的多樣化、廣泛化、隱蔽化以及新技術(shù)所存在的各種安全隱患,都為網(wǎng)絡(luò)安全產(chǎn)業(yè)提供了新的發(fā)展機遇與挑戰(zhàn)。2024年,企業(yè)需要在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)韌性之間找到平衡,而加強保護關(guān)鍵資產(chǎn)并發(fā)展預測、抵御、恢復和適應網(wǎng)絡(luò)攻擊的能力方面,將成為企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的核心之一。