當前位置:首頁 >  IDC >  安全 >  正文

瑞數(shù)信息重磅發(fā)布《2021 Bots自動化威脅報告》

 2021-06-24 17:09  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

隨著AI技術的快速融入,新一代高級網(wǎng)絡攻擊技術變得更加隱蔽、狡猾和復雜,對傳統(tǒng)安全方案更是建立起“降維打擊”的優(yōu)勢。各類提供對抗服務的黑灰產(chǎn)組織越來越多,也催生了更具擬人特點的全新自動化攻擊,這些惡意自動化攻擊會通過使用模擬器、偽造瀏覽器環(huán)境和UA、分布式IP等手段,使自動化攻擊與安全防護之間的對抗不斷升級,給系統(tǒng)安全帶來極大威脅。

相比2019年,2020年自動化威脅呈現(xiàn)出哪些新趨勢?各領域在應對自動化威脅方面又應該如何進行加強?6月24日,瑞數(shù)信息正式發(fā)布《2021 Bots自動化威脅報告》(以下簡稱“報告”),對2020年Bots自動化威脅的主要類別、攻擊來源、態(tài)勢發(fā)展、高發(fā)場景等進行全面回顧與分析,并對2021年Bots自動化威脅發(fā)展趨勢做出最新研判。

報告指出,2020年國內(nèi)Bots攻擊十分嚴峻,攻擊者的工具、手段、效率都有進一步發(fā)展。應用攻擊在AI輔助下,其門檻逐步降低,在漏洞檢測的深度和廣度上均有較大提升。API攻擊顯著上升,隨著企業(yè)業(yè)務發(fā)展,作為融合訪問基礎支撐的API成為攻擊者重點關注的目標。同時,在疫情背景之下,國內(nèi)醫(yī)療衛(wèi)生行業(yè)的應用攻擊和數(shù)據(jù)抓取行為明顯上升,遠程辦公的興起,直接增大了企業(yè)的攻擊面,海外攻擊占比迅速提升。

2020 - Bots自動化威脅深度分析

從自動化威脅整體形勢看,Bots訪問的形式依然嚴峻,相比2019年的55%,2020年Bots訪問占比為57.62%。公示類系統(tǒng)和服務提供類系統(tǒng)依然是Bots攻擊的頭號目標,惡意機器人比例由2019年的40.97%進一步攀升至43.76%。

四大行業(yè)成為自動化攻擊“重災區(qū)”

從行業(yè)視角分析,由于受政策、疫情、國際形勢等諸多因素的影響,行業(yè)的Bots態(tài)勢也隨之發(fā)生變化,尤其是醫(yī)療(51.24%)、政府(52.11%)、互聯(lián)網(wǎng)(55.41%)、出版(52.37%)四大行業(yè)成為惡意Bots時常出沒的領域。我國關鍵基礎設施面臨著更為嚴峻、高效的攻擊,漏洞探測利用也更為頻繁和隱秘。

作為受疫情影響最為深刻的領域,國內(nèi)醫(yī)療部門被攻擊的頻率呈明顯上升趨勢,2020年前三個月遭受攻擊同比2019年前三個月增長1.47億次,增長率超過70%。其中針對系統(tǒng)的漏洞掃描、DDOS、公示信息高頻度抓取等方面表現(xiàn)突出。

API成為新興攻擊目標

作為一種輕量化的技術,API受到了全球范圍內(nèi)企業(yè)組織的青睞,越來越多的APP被開發(fā)出來,開放架構(gòu)在創(chuàng)新場景中的使用也越來越多,應用接口呈現(xiàn)爆發(fā)式增長。相比2019年,2020年API流量同比增長2.8倍,44%的企業(yè)正在建造和維護100個或更多的API,有51.5%的API供應商是在過去五年內(nèi)才開始開發(fā)API。

可以看出,API因其可以作為融合訪問的基礎支撐,正日益受到企業(yè)的關注,但同時也成為攻擊者重點光顧的目標。2020年整體來看,API面臨的業(yè)務類型攻擊要遠多于傳統(tǒng)應用攻擊,業(yè)務類型攻擊例如越權訪問、接口濫用、數(shù)據(jù)泄露等占比高達70.21%。

漏洞攻擊平臺快速升級

正所謂“道高一尺,魔高一丈”,在防衛(wèi)者不斷筑高安全“城墻”的同時,攻擊者的自動化“攻城”工具也在推陳出新。2020年,各類漏洞掃描器、攻擊平臺層出不窮,尤其各類攻擊平臺集漏洞發(fā)現(xiàn)、利用、后門植入于一體,極大的提升了攻擊者的效率。

比如快速資產(chǎn)探測,可以進行各類主動探測、被動探測、網(wǎng)絡信息搜集、指紋識別等,可對目標系統(tǒng)的相關信息進行快速收集。智能密碼破解則具備驗證碼識別能力,可根據(jù)用戶信息生成社工類的字典庫,并能根據(jù)目標系統(tǒng)反饋信息自動調(diào)整破解策略。還有高效漏洞利用功能,使攻擊平臺可以快速更新攻擊插件,對0day/Nday漏洞進行快速掃描利用。諸如此類,都是攻擊者“攻城略地”的利器。

AI加持的自動化攻擊更加高效和隱秘

2020年,網(wǎng)絡安全領域最重要的一個趨勢就是AI技術的廣泛應用,守衛(wèi)者以“AI之盾”對抗攻擊者的“AI之矛”。得益于AI的數(shù)據(jù)挖掘和分析能力,攻擊正逐漸轉(zhuǎn)向擬人化和精密化的方向發(fā)展。這種方式不僅能夠通過快速查明防御系統(tǒng)或環(huán)境中存在的漏洞,精確針對特定薄弱區(qū)域定制并發(fā)起大規(guī)模攻擊,還能模擬合法行為模式以繞開和躲避安全工具。

目前,AI對于普通驗證碼的識別率已經(jīng)接近100%,對于拖拽、點選類型也超過90%,對于更為復雜的邏輯計算類型的驗證碼,AI識別率也在提升。同時,為了應對越來越多的行為軌跡判斷,灰產(chǎn)平臺開始利用AI技術對歷史的軌跡進行學習,并可生成新的軌跡,來繞過行為判斷。在AI技術加持下,自動化攻擊系統(tǒng)可以關聯(lián)分析多方面的信息,根據(jù)攻擊目標當前應用狀態(tài)、業(yè)務流程、漏洞信息、防護機制等因素,自動調(diào)整攻擊策略,使攻擊變得更加高效和隱秘。

2021 - Bots自動化威脅六大趨勢研判

那么2021年自動化攻擊會呈現(xiàn)出怎樣的新趨勢?報告給出了六大趨勢,從漏洞攻擊、云安全、線上交易安全、移動端安全、API安全、AI輔助六個方面進行重點解析。

0day/Nday漏洞攻擊持續(xù)增加,勒索攻擊、后門木馬植入變本加厲

因疫情所觸發(fā)的遠程辦公,不僅是一次對個人辦公和業(yè)務模式的“革命”,更帶來了大量的網(wǎng)絡攻擊。借助自動化工具,網(wǎng)絡罪犯可以在短時間內(nèi)以更加隱蔽的方式對遠程辦公的網(wǎng)站進行漏洞掃描和探測,尤其是對于0day/Nday漏洞的全網(wǎng)探測,將會更為頻繁和高效。

利用這些漏洞,勒索攻擊很可能在2021年變本加厲,同時植入后門或木馬對于黑客來說也變得更為容易,但大規(guī)模感染擴散后產(chǎn)生的指數(shù)級安全風險和后續(xù)損失將無法估計。

“企業(yè)上云” ≠ “安全上云”,云賬號安全岌岌可危

受疫情影響,企業(yè)紛紛在2020年以更高的加速度“觸云”,而云的安全性成為一個關鍵問題。在上云過程中,企業(yè)對外云服務暴露的攻擊面持續(xù)增多,同時疫情也給了黑客更多時間挖掘漏洞,或者開發(fā)更多針對性攻擊工具的機會,諸如Openbullet等針對密碼猜測和撞庫的通用化工具已經(jīng)被開發(fā)并應用于Azure cloud等云服務平臺,2021年,針對賬號的攻擊門檻被進一步降低,安全威脅會進一步加大。

線上交易屢創(chuàng)新高,業(yè)務欺詐風險飆升

作為一種全新商業(yè)模式和互聯(lián)網(wǎng)形態(tài),“直播帶貨”正被越來越多的企業(yè)和消費者認可。而疫情催化的緣故,直播帶貨用戶規(guī)模增長飛快,電商直播更是一舉成為了2020年增長最快的互聯(lián)網(wǎng)應用,更成為了企業(yè)經(jīng)營依賴的有效運營手段。2021年這一趨勢將有增無減。

但在各大平臺業(yè)績屢創(chuàng)新高的同時,自動化威脅推波助瀾,使業(yè)務欺詐風險也隨之飆升。薅羊毛、刷單刷量、虛假賬號、虛假流量、電信詐騙等業(yè)務欺詐行為在各行業(yè)繁榮生長。據(jù)統(tǒng)計,電商行業(yè)在全行業(yè)欺詐流量中占比21.7%,15.2%欺詐流量流向了航空、鐵路等出行行業(yè),金融、游戲等行業(yè)都是欺詐的重災區(qū)。

5G開啟加速模式,移動端應用安全內(nèi)憂外患

伴隨5G的加速普及,短視頻、直播、云上互動等場景的火爆帶來了移動端設備用戶規(guī)模及流量的爆發(fā)性增長,但相應的移動端應用風險也與日俱增,據(jù)報道,目前只有大約36%的移動應用完全集成了安全,大部分的移動應用安全系數(shù)很低或根本不安全。除了傳統(tǒng)的漏洞掃描、注入攻擊、跨站腳本以及APP客戶端逆向、調(diào)試等問題,還有非法第三方APP請求、中間人攻擊、API接口濫用、撞庫、批量注冊、刷單、爬蟲、通過外掛程序或群控設備薅羊毛等業(yè)務安全隱患,都嚴重影響著企業(yè)平臺的正常運營和口碑聲譽。

業(yè)務應用交互頻繁,API數(shù)據(jù)安全問題嚴峻

隨著遠程辦公、線上辦公等工作模式的深化,企業(yè)越來越依賴API整合大量系統(tǒng),并實現(xiàn)業(yè)務彼此之間的交互。

據(jù)調(diào)查,目前每個企業(yè)平均管理超過350種不同的API,其中69%的企業(yè)會將這些API開放給公眾和他們的合作伙伴,在金融和零售業(yè),API流量占比更是超過83%。隨著API調(diào)用數(shù)量的增多和自動化工具的興起,在API迅速成為攻擊者的新目標基礎上,2021年其涉及的數(shù)據(jù)泄漏和欺詐風險將對業(yè)務安全構(gòu)成重大的影響。

AI將進一步升級自動化攻防對抗

人工智能(AI)技術正在讓網(wǎng)絡攻擊的速度與效率快速提升,更快、更準的發(fā)現(xiàn)漏洞,更自動和智能的轉(zhuǎn)換和使用攻擊手法,同時產(chǎn)生更難以檢測識別的惡意代碼和攻擊行為等等趨勢,讓網(wǎng)絡犯罪和網(wǎng)絡防御體系在同步升級。根據(jù)最新麻省理工學院與人工智能網(wǎng)絡安全公司Darktrace聯(lián)合發(fā)布的一份新報告顯示,AI驅(qū)動的進攻性安全風險和網(wǎng)絡威脅領域的發(fā)展正在重新定義企業(yè)安全,60%的受訪者表示,人類的應對措施已經(jīng)落后于自動攻擊。因此,96%的受訪者正在部署人工智能來抵御人工智能的攻擊。網(wǎng)絡安全從現(xiàn)階段的人與人對抗、人機對抗,向基于AI攻防對抗的演化趨勢愈加明顯。

2021年,隨著企業(yè)對網(wǎng)絡安全的愈加重視和新一代信息技術的深度應用,網(wǎng)絡安全將是一場永無休止的全面戰(zhàn)爭。在未來的網(wǎng)絡安全中,企業(yè)將面臨越來越多和更加復雜的自動化攻擊,企業(yè)防護理念應由“被動防御”向“主動防御”轉(zhuǎn)變,防護重心由“人防”向“技防”轉(zhuǎn)變,除了要進一步加強基礎風控建設外,也應當將Bots管理納入其中,借助AI、威脅態(tài)勢感知等新技術、自動化響應機制等新手段,更好地解決批量自動化攻擊和人為的定點攻擊,實現(xiàn)網(wǎng)絡空間攻防對抗能力的持續(xù)升級,構(gòu)建更智能的主動安全防御機制。 ----廣告預覽結(jié)束 THE

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領先的網(wǎng)絡安全解決方案提供商CheckPoint?軟件技術有限公司(納斯達克股票代碼

  • 華順信安榮獲“網(wǎng)絡空間安全產(chǎn)學協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡空間安全產(chǎn)學協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學計算機學院·網(wǎng)絡空間安全學院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學校網(wǎng)絡空間安全專業(yè)教學指導委員會產(chǎn)學合作育人工作組主辦,四川大學與華中科技大學共同承辦。本次評選,華順信安與湘潭大學

  • 匯聚中國AI頂尖力量 云天勵飛參與華為AI大模型聯(lián)合創(chuàng)新

    2023年7月6日,第六屆世界人工智能大會(WAIC2023)在上海開幕,“人工智能大模型”是本屆大會的備受矚目的話題,據(jù)悉,在昇騰AI大模型的創(chuàng)新研發(fā)中,華為聯(lián)手26家行業(yè)領軍企業(yè),組建了一支協(xié)同創(chuàng)新的“AI明星隊”,云天勵飛作為中國人工智能企業(yè)的杰出代表,和互聯(lián)網(wǎng)大廠、運營商、科研院所等優(yōu)秀團隊

    標簽:
    ai技術
  • 用友大易:邁入AI招聘2.0時代,讓人力資源回歸本質(zhì)

    這幾個月來,以ChatGPT為代表的生成式AI展現(xiàn)出的能力令世界驚嘆。自從2016年AlphaGo戰(zhàn)勝李世石掀起了一波AI浪潮后,AI仿佛已經(jīng)沉寂了很久,ChatGPT的橫空出世就如同一束耀眼的光芒,讓AI這個名詞重回C位。過去在AI1.0時代,主要通過訓練模型來實現(xiàn)圖像識別、聲音識別、語言處理等特

    標簽:
    ai技術
  • 新發(fā)布的PaaS2.0,能否助力涂鴉智能再起飛?

    文:互聯(lián)網(wǎng)江湖作者:志剛2023年的IoT需要一個新故事。6月29日,涂鴉智能在開發(fā)者大會上,發(fā)布了企業(yè)級戰(zhàn)略PaaS2.0,希望通過一個平臺+四大開發(fā)服務,建立起IoT生態(tài)。對于這場發(fā)布會,市場的態(tài)度是積極的。美東時間6月29日收盤,涂鴉智能美股股價上漲5.6%,來到1.87美元/股。近日股價穩(wěn)定

    標簽:
    ai技術

熱門排行

信息推薦