隨著Bots自動化工具成為網路攻擊常態手法,Bots自動化威脅防護已成為企業防禦體系的標配。瑞數資訊作為Bots自動化攻擊防護領域的專業廠商,多年來持續輸出Bots自動化威脅報告,以便讓各行業更好地應對Bots自動化威脅挑戰。
2024年1月24日,瑞數資訊正式發佈《2023 Bots自動化威脅報告》(以下簡稱“報告”)。從Bots威脅場景、發展態勢、攻擊特徵等多個方面進行深度分析,剖析多個場景Bots自動化攻擊案例,並對2024年Bots自動化威脅發展趨勢做出了最新研判,提供了相應的防護建議。
掃描二維碼
註冊下載《2023Bots自動化威脅報告》
報告指出,2023年惡意Bots産生的流量持續增長,隨著攻防雙方的持續對抗升級,高級持續性機器人(APBs)的使用大幅度提升。由於企業網際網路化進程的不斷深入,新一代應用通過Web、H5、App、API、微信和小程式等多種業務渠道接入,導致應用數據洩露風險加劇、API攻擊持續增長、勒索攻擊事件頻發。伴隨以ChatGPT為代表的新一代AI技術的興起,生成式AI在提升工作效率的同時,也帶來了新的安全風險。
2023年Bots自動化威脅深度分析
近年來,企業數字化進程的步伐持續推進,大規模針對性網路攻擊行為增加。報告指出,過去5年,由Bots産生的流量明顯高於正常訪問流量,並且呈現出持續增長的趨勢。Bots訪問流量佔比已經從2019年的55.35%增長到2023年的61.87%,其中惡意Bots的佔比更是從40.97%增長到49.94%。
l公開數據的安全不容忽視
惡意數據爬蟲是自動化攻擊請求中佔比最大的一類,説明公開數據的安全問題不容忽視,無論是傳統行業、網際網路行業,還是政企、醫療衛生、教育等,都遭受持續不斷的爬蟲訪問。報告數據顯示,2023年瑞數資訊防護的前三大資訊公示系統的年爬蟲訪問量已經超過2000億。
l API攻擊熱度不減
隨著數字化技術的發展和 Web API數量的爆發性增長,越來越多的攻擊者正利用API來實施自動化的“高效攻擊”。瑞數資訊《2023 API安全趨勢報告》顯示,API攻擊已經大幅超越傳統Web攻擊,約70%的攻擊針對API發起。
l勒索攻擊與 Bots緊密結合
2023年,多家大型公司遭受了連環勒索攻擊,造成部分業務中斷,給全球金融、貨運和關鍵基礎設施運營帶來巨大威脅和損失。勒索軟體組織的攻擊技術也在從網路釣魚、社工攻擊,轉向應用0day/Nday利用上,針對特定應用定制高級自動化攻擊工具,定向實施應用漏洞攻擊,極大地提升了勒索攻擊的效率。
l高級Bots廣泛使用
隨著攻防雙方的持續對抗升級,高級持續性機器人(APBs)的使用也在大幅度提升,具備特徵隱藏、人機交互、驗證碼識別等能力的APBs在總Bots流量中的佔比已經超過35%,在大的對抗激烈的場景下,例如搶購、公示資訊爬取等場景下,APBs佔比超過80%。
2024年Bots自動化威脅六大趨勢
在Bots自動化威脅不斷升級的嚴峻形勢下,報告對2024年Bots自動化攻防發展趨勢進行了研判,從生成式AI、WAAP、API、勒索軟體、數據安全、網路安全韌性六個方面進行了重點解析。
l趨勢一:惡意生成式AI加劇攻防不對稱
2023年上半年,市場上出現的WormGPT、FraudGPT等工具,可用於網路詐騙和網路勒索等惡意活動,讓駭客發起更複雜的攻擊。報告指出,2024年,惡意生成式AI或將引發大規模網路攻擊活動。
一方面,生成式AI全面降低網路攻擊的門檻,並更廣泛地用於提高釣魚郵件和社會工程攻擊的專業化水準,使得勒索軟體更容易進到企業。另一方面,生成式AI的攻擊內容更加難以被辨別,尤其是借助Bot自動化攻擊手段,讓攻擊者可以更快速、準確地掃描漏洞或對網路發起攻擊,大幅增加網路攻擊的波及面和有效性。
l趨勢二:WAAP升級走向應用統一防護
現代Web應用發展至今,其防護重點早已不僅是傳統的Web單一形態,除App外,API已成為連接現代應用程式的基石。據Gartner預測,到2024年,70%實施多雲戰略的企業將青睞雲Web應用程式和API保護平臺(WAAP)服務;到2026年,超過40%的擁有C端應用程式的企業,將依靠WAAP來緩解DDoS攻擊。
報告指出,伴隨下一代應用安全WAAP能力的不斷演進,未來的應用安全趨勢將是WAAP應用安全融合平臺,WAAP解決方案將納入更多的業務接入渠道,走向應用統一防護。同時,AI技術將在以WAAP體系為核心的應用安全防護中扮演更為重要的角色。
l趨勢三:AI驅動的API安全提升防禦效率
API安全對現代應用至關重要,但研究顯示有40%的企業未能有效監控所有API,造成潛在安全風險。報告指出,基於A I的API安全管控與保護系統能精準識別異常行為和惡意攻擊趨勢,提高防禦效率。AI技術在API安全中的應用包括:異常檢測與行為分析、自動化威脅檢測、自適應安全策略、自動化API安全測試、用戶行為分析與風險評估、響應與修復。
l趨勢四:勒索和供應鏈攻擊顯著增長
過去幾年勒索軟體攻擊變本加厲,同時,駭客的網路攻擊已經從之前只針對公司變成了針對軟體供應鏈,導致針對數據破壞和勒索已成為當前企業數據安全面臨的最大的挑戰。因此,如何構建更完整的勒索軟體防護閉環,在勒索軟體的潛伏期保護好企業的核心關鍵數據,守住數據安全最後一道防線顯然至關重要。
報告指出,傳統防勒索視角的方式已然不能全面應對勒索攻擊,應當具有底線思維的反勒索視角的手段,應對當下的勒索攻擊,更好地保護業務和數據資産。同時,越來越多的企業會認識到數據備份和恢復的重要性,2024年企業在數據備份解決方案方面的預算有望進一步上漲。
l趨勢五:數據安全更需全生命週期管控
隨著組織的業務流程越來越複雜,數據不斷增長,組織的數據安全越來越需要依靠全生命週期的風險管控。報告指出,2024年,各安全廠商圍繞數據風險評估、風險監控與建模等安全視角更加豐富的産品有望進一步落地,幫助用戶清晰了解數據安全狀況,並根據數據風險評估對數據安全響應處置與安全策略進行協同聯動,對風險開展持續監測,從而實現對已知的風險敞口進行主動防禦。
l趨勢六:構建安全韌性將成為企業重要戰略
隨著地緣政治、新冠疫情、技術變革等諸多因素的演變,“韌性”成為高頻詞,出現在各種複雜問題解決方案中。塑造一個既能夠有效抵禦風險,又可以實現快速恢復,具有更強韌性的網路安全架構事關重大。
報告指出,2024年越來越多的企業將構建整體全面的網路安全韌性視為整個企業組織的重要組成部分。企業組織應該在戰略層面上思考如何加強其關鍵系統、IT基礎設施和數據中心的數字連續性,以便在面對業務中斷、網路安全威脅攻擊、人為錯誤等不利局面時保持韌性。
2024年網路安全五大防護建議
基於2024年惡意Bots自動化威脅可能帶來的安全風險,報告建議用戶通過以下五大行動加強安全防禦:
l部署先進的威脅檢測技術,持續更新防禦策略以抵禦惡意生成式AI和其他高級威脅。
l實施更加綜合全面的WAAP安全平臺策略,定期審計API,採用AI技術監測異常行為,從而不斷強化API安全和WAAP戰略。
l實施多層防禦策略,加強技術培訓,建立應急計劃,確保供應鏈安全,構築勒索軟體和供應鏈攻擊的強大防線。
l全面實施數據安全和風險管理,在數據全生命週期中執行嚴格安全控制,實施分類、加密和訪問管理。
l提升網路安全韌性和持續性,建立強大的備份和恢復計劃,進行攻擊演練,確保業務的高可用性和連續性。
當下網路的高度異構化,網路攻擊的多樣化、廣泛化、隱蔽化以及新技術所存在的各種安全隱患,都為網路安全産業提供了新的發展機遇與挑戰。2024年,企業需要在網路安全和網路韌性之間找到平衡,而加強保護關鍵資産併發展預測、抵禦、恢復和適應網路攻擊的能力方面,將成為企業網路安全戰略的核心之一。