随着Bots自动化工具成为网络攻击常态手法,Bots自动化威胁防护已成为企业防御体系的标配。瑞数信息作为Bots自动化攻击防护领域的专业厂商,多年来持续输出Bots自动化威胁报告,以便让各行业更好地应对Bots自动化威胁挑战。
2024年1月24日,瑞数信息正式发布《2023 Bots自动化威胁报告》(以下简称“报告”)。从Bots威胁场景、发展态势、攻击特征等多个方面进行深度分析,剖析多个场景Bots自动化攻击案例,并对2024年Bots自动化威胁发展趋势做出了最新研判,提供了相应的防护建议。
扫描二维码
注册下载《2023Bots自动化威胁报告》
报告指出,2023年恶意Bots产生的流量持续增长,随着攻防双方的持续对抗升级,高级持续性机器人(APBs)的使用大幅度提升。由于企业互联网化进程的不断深入,新一代应用通过Web、H5、App、API、微信和小程序等多种业务渠道接入,导致应用数据泄露风险加剧、API攻击持续增长、勒索攻击事件频发。伴随以ChatGPT为代表的新一代AI技术的兴起,生成式AI在提升工作效率的同时,也带来了新的安全风险。
2023年Bots自动化威胁深度分析
近年来,企业数字化进程的步伐持续推进,大规模针对性网络攻击行为增加。报告指出,过去5年,由Bots产生的流量明显高于正常访问流量,并且呈现出持续增长的趋势。Bots访问流量占比已经从2019年的55.35%增长到2023年的61.87%,其中恶意Bots的占比更是从40.97%增长到49.94%。
l公开数据的安全不容忽视
恶意数据爬虫是自动化攻击请求中占比最大的一类,说明公开数据的安全问题不容忽视,无论是传统行业、互联网行业,还是政企、医疗卫生、教育等,都遭受持续不断的爬虫访问。报告数据显示,2023年瑞数信息防护的前三大信息公示系统的年爬虫访问量已经超过2000亿。
l API攻击热度不减
随着数字化技术的发展和 Web API数量的爆发性增长,越来越多的攻击者正利用API来实施自动化的“高效攻击”。瑞数信息《2023 API安全趋势报告》显示,API攻击已经大幅超越传统Web攻击,约70%的攻击针对API发起。
l勒索攻击与 Bots紧密结合
2023年,多家大型公司遭受了连环勒索攻击,造成部分业务中断,给全球金融、货运和关键基础设施运营带来巨大威胁和损失。勒索软件组织的攻击技术也在从网络钓鱼、社工攻击,转向应用0day/Nday利用上,针对特定应用定制高级自动化攻击工具,定向实施应用漏洞攻击,极大地提升了勒索攻击的效率。
l高级Bots广泛使用
随着攻防双方的持续对抗升级,高级持续性机器人(APBs)的使用也在大幅度提升,具备特征隐藏、人机交互、验证码识别等能力的APBs在总Bots流量中的占比已经超过35%,在大的对抗激烈的场景下,例如抢购、公示信息爬取等场景下,APBs占比超过80%。
2024年Bots自动化威胁六大趋势
在Bots自动化威胁不断升级的严峻形势下,报告对2024年Bots自动化攻防发展趋势进行了研判,从生成式AI、WAAP、API、勒索软件、数据安全、网络安全韧性六个方面进行了重点解析。
l趋势一:恶意生成式AI加剧攻防不对称
2023年上半年,市场上出现的WormGPT、FraudGPT等工具,可用于网络诈骗和网络勒索等恶意活动,让黑客发起更复杂的攻击。报告指出,2024年,恶意生成式AI或将引发大规模网络攻击活动。
一方面,生成式AI全面降低网络攻击的门槛,并更广泛地用于提高钓鱼邮件和社会工程攻击的专业化水平,使得勒索软件更容易进到企业。另一方面,生成式AI的攻击内容更加难以被辨别,尤其是借助Bot自动化攻击手段,让攻击者可以更快速、准确地扫描漏洞或对网络发起攻击,大幅增加网络攻击的波及面和有效性。
l趋势二:WAAP升级走向应用统一防护
现代Web应用发展至今,其防护重点早已不仅是传统的Web单一形态,除App外,API已成为连接现代应用程序的基石。据Gartner预测,到2024年,70%实施多云战略的企业将青睐云Web应用程序和API保护平台(WAAP)服务;到2026年,超过40%的拥有C端应用程序的企业,将依靠WAAP来缓解DDoS攻击。
报告指出,伴随下一代应用安全WAAP能力的不断演进,未来的应用安全趋势将是WAAP应用安全融合平台,WAAP解决方案将纳入更多的业务接入渠道,走向应用统一防护。同时,AI技术将在以WAAP体系为核心的应用安全防护中扮演更为重要的角色。
l趋势三:AI驱动的API安全提升防御效率
API安全对现代应用至关重要,但研究显示有40%的企业未能有效监控所有API,造成潜在安全风险。报告指出,基于A I的API安全管控与保护系统能精准识别异常行为和恶意攻击趋势,提高防御效率。AI技术在API安全中的应用包括:异常检测与行为分析、自动化威胁检测、自适应安全策略、自动化API安全测试、用户行为分析与风险评估、响应与修复。
l趋势四:勒索和供应链攻击显著增长
过去几年勒索软件攻击变本加厉,同时,黑客的网络攻击已经从之前只针对公司变成了针对软件供应链,导致针对数据破坏和勒索已成为当前企业数据安全面临的最大的挑战。因此,如何构建更完整的勒索软件防护闭环,在勒索软件的潜伏期保护好企业的核心关键数据,守住数据安全最后一道防线显然至关重要。
报告指出,传统防勒索视角的方式已然不能全面应对勒索攻击,应当具有底线思维的反勒索视角的手段,应对当下的勒索攻击,更好地保护业务和数据资产。同时,越来越多的企业会认识到数据备份和恢复的重要性,2024年企业在数据备份解决方案方面的预算有望进一步上涨。
l趋势五:数据安全更需全生命周期管控
随着组织的业务流程越来越复杂,数据不断增长,组织的数据安全越来越需要依靠全生命周期的风险管控。报告指出,2024年,各安全厂商围绕数据风险评估、风险监控与建模等安全视角更加丰富的产品有望进一步落地,帮助用户清晰了解数据安全状况,并根据数据风险评估对数据安全响应处置与安全策略进行协同联动,对风险开展持续监测,从而实现对已知的风险敞口进行主动防御。
l趋势六:构建安全韧性将成为企业重要战略
随着地缘政治、新冠疫情、技术变革等诸多因素的演变,“韧性”成为高频词,出现在各种复杂问题解决方案中。塑造一个既能够有效抵御风险,又可以实现快速恢复,具有更强韧性的网络安全架构事关重大。
报告指出,2024年越来越多的企业将构建整体全面的网络安全韧性视为整个企业组织的重要组成部分。企业组织应该在战略层面上思考如何加强其关键系统、IT基础设施和数据中心的数字连续性,以便在面对业务中断、网络安全威胁攻击、人为错误等不利局面时保持韧性。
2024年网络安全五大防护建议
基于2024年恶意Bots自动化威胁可能带来的安全风险,报告建议用户通过以下五大行动加强安全防御:
l部署先进的威胁检测技术,持续更新防御策略以抵御恶意生成式AI和其它高级威胁。
l实施更加综合全面的WAAP安全平台策略,定期审计API,采用AI技术监测异常行为,从而不断强化API安全和WAAP战略。
l实施多层防御策略,加强技术培训,建立应急计划,确保供应链安全,构筑勒索软件和供应链攻击的强大防线。
l全面实施数据安全和风险管理,在数据全生命周期中执行严格安全控制,实施分类、加密和访问管理。
l提升网络安全韧性和持续性,建立强大的备份和恢复计划,进行攻击演练,确保业务的高可用性和连续性。
当下网络的高度异构化,网络攻击的多样化、广泛化、隐蔽化以及新技术所存在的各种安全隐患,都为网络安全产业提供了新的发展机遇与挑战。2024年,企业需要在网络安全和网络韧性之间找到平衡,而加强保护关键资产并发展预测、抵御、恢复和适应网络攻击的能力方面,将成为企业网络安全战略的核心之一。