隨著Bots自動化工具成為網(wǎng)絡(luò)攻擊常態(tài)手法，Bots自動化威脅防護(hù)已成為企業(yè)防御體系的標(biāo)配。瑞數(shù)信息作為Bots自動化攻擊防護(hù)領(lǐng)域的專業(yè)廠商，多年來持續(xù)輸出Bots自動化威脅報告，以便讓各行業(yè)更好地應(yīng)對Bots自動化威脅挑戰(zhàn)。

2024年1月24日，瑞數(shù)信息正式發(fā)布《2023 Bots自動化威脅報告》（以下簡稱“報告”）。從Bots威脅場景、發(fā)展態(tài)勢、攻擊特征等多個方面進(jìn)行深度分析，剖析多個場景Bots自動化攻擊案例，并對2024年Bots自動化威脅發(fā)展趨勢做出了最新研判，提供了相應(yīng)的防護(hù)建議。

報告指出，2023年惡意Bots產(chǎn)生的流量持續(xù)增長，隨著攻防雙方的持續(xù)對抗升級，高級持續(xù)性機(jī)器人（APBs）的使用大幅度提升。由于企業(yè)互聯(lián)網(wǎng)化進(jìn)程的不斷深入，新一代應(yīng)用通過Web、H5、App、API、微信和小程序等多種業(yè)務(wù)渠道接入，導(dǎo)致應(yīng)用數(shù)據(jù)泄露風(fēng)險加劇、API攻擊持續(xù)增長、勒索攻擊事件頻發(fā)。伴隨以ChatGPT為代表的新一代AI技術(shù)的興起，生成式AI在提升工作效率的同時，也帶來了新的安全風(fēng)險。

2023年Bots自動化威脅深度分析

近年來，企業(yè)數(shù)字化進(jìn)程的步伐持續(xù)推進(jìn)，大規(guī)模針對性網(wǎng)絡(luò)攻擊行為增加。報告指出，過去5年，由Bots產(chǎn)生的流量明顯高于正常訪問流量，并且呈現(xiàn)出持續(xù)增長的趨勢。Bots訪問流量占比已經(jīng)從2019年的55.35%增長到2023年的61.87%，其中惡意Bots的占比更是從40.97%增長到49.94%。

• 公開數(shù)據(jù)的安全不容忽視惡意數(shù)據(jù)爬蟲是自動化攻擊請求中占比最大的一類，說明公開數(shù)據(jù)的安全問題不容忽視，無論是傳統(tǒng)行業(yè)、互聯(lián)網(wǎng)行業(yè)，還是政企、醫(yī)療衛(wèi)生、教育等，都遭受持續(xù)不斷的爬蟲訪問。報告數(shù)據(jù)顯示，2023年瑞數(shù)信息防護(hù)的前三大信息公示系統(tǒng)的年爬蟲訪問量已經(jīng)超過2000 億。
  
• API攻擊熱度不減隨著數(shù)字化技術(shù)的發(fā)展和 Web API數(shù)量的爆發(fā)性增長，越來越多的攻擊者正利用API來實(shí)施自動化的“高效攻擊”。瑞數(shù)信息《2023 API安全趨勢報告》顯示，API攻擊已經(jīng)大幅超越傳統(tǒng)Web攻擊，約70%的攻擊針對API發(fā)起。
  
• 勒索攻擊與 Bots 緊密結(jié)合 2023年，多家大型公司遭受了連環(huán)勒索攻擊，造成部分業(yè)務(wù)中斷，給全球金融、貨運(yùn)和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營帶來巨大威脅和損失。勒索軟件組織的攻擊技術(shù)也在從網(wǎng)絡(luò)釣魚、社工攻擊，轉(zhuǎn)向應(yīng)用0day/Nday利用上，針對特定應(yīng)用定制高級自動化攻擊工具，定向?qū)嵤?yīng)用漏洞攻擊，極大地提升了勒索攻擊的效率。
• 高級Bots廣泛使用隨著攻防雙方的持續(xù)對抗升級，高級持續(xù)性機(jī)器人(APBs)的使用也在大幅度提升，具備特征隱藏、人機(jī)交互、驗(yàn)證碼識別等能力的APBs在總Bots 流量中的占比已經(jīng)超過35%，在大的對抗激烈的場景下，例如搶購、公示信息爬取等場景下，APBs占比超過80%。
  

2024年Bots自動化威脅六大趨勢

在Bots自動化威脅不斷升級的嚴(yán)峻形勢下，報告對2024年Bots自動化攻防發(fā)展趨勢進(jìn)行了研判，從生成式AI、WAAP、API、勒索軟件、數(shù)據(jù)安全、網(wǎng)絡(luò)安全韌性六個方面進(jìn)行了重點(diǎn)解析。

• 趨勢一：惡意生成式AI加劇攻防不對稱2023 年上半年，市場上出現(xiàn)的WormGPT、FraudGPT等工具，可用于網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)勒索等惡意活動，讓黑客發(fā)起更復(fù)雜的攻擊。報告指出，2024年，惡意生成式AI或?qū)⒁l(fā)大規(guī)模網(wǎng)絡(luò)攻擊活動。
  一方面，生成式AI全面降低網(wǎng)絡(luò)攻擊的門檻，并更廣泛地用于提高釣魚郵件和社會工程攻擊的專業(yè)化水平，使得勒索軟件更容易進(jìn)到企業(yè)。另一方面，生成式AI的攻擊內(nèi)容更加難以被辨別，尤其是借助Bot自動化攻擊手段，讓攻擊者可以更快速、準(zhǔn)確地掃描漏洞或?qū)W(wǎng)絡(luò)發(fā)起攻擊，大幅增加網(wǎng)絡(luò)攻擊的波及面和有效性。
  
• 趨勢二：WAAP升級走向應(yīng)用統(tǒng)一防護(hù)現(xiàn)代Web應(yīng)用發(fā)展至今，其防護(hù)重點(diǎn)早已不僅是傳統(tǒng)的Web單一形態(tài)，除App外，API已成為連接現(xiàn)代應(yīng)用程序的基石。據(jù)Gartner預(yù)測，到2024年，70%實(shí)施多云戰(zhàn)略的企業(yè)將青睞云Web應(yīng)用程序和API保護(hù)平臺(WAAP) 服務(wù);到2026年，超過40%的擁有C端應(yīng)用程序的企業(yè)，將依靠WAAP來緩解DDoS攻擊。
  報告指出，伴隨下一代應(yīng)用安全WAAP能力的不斷演進(jìn)，未來的應(yīng)用安全趨勢將是WAAP應(yīng)用安全融合平臺，WAAP解決方案將納入更多的業(yè)務(wù)接入渠道，走向應(yīng)用統(tǒng)一防護(hù)。同時，AI 技術(shù)將在以 WAAP 體系為核心的應(yīng)用安全防護(hù)中扮演更為重要的角色。
  
• 趨勢三：AI驅(qū)動的API安全提升防御效率API安全對現(xiàn)代應(yīng)用至關(guān)重要，但研究顯示有40%的企業(yè)未能有效監(jiān)控所有API，造成潛在安全風(fēng)險。報告指出，基于A I的API安全管控與保護(hù)系統(tǒng)能精準(zhǔn)識別異常行為和惡意攻擊趨勢，提高防御效率。AI 技術(shù)在API安全中的應(yīng)用包括：異常檢測與行為分析、自動化威脅檢測、自適應(yīng)安全策略、自動化 API 安全測試、用戶行為分析與風(fēng)險評估、響應(yīng)與修復(fù)。
  
• 趨勢四：勒索和供應(yīng)鏈攻擊顯著增長
  過去幾年勒索軟件攻擊變本加厲，同時，黑客的網(wǎng)絡(luò)攻擊已經(jīng)從之前只針對公司變成了針對軟件供應(yīng)鏈，導(dǎo)致針對數(shù)據(jù)破壞和勒索已成為當(dāng)前企業(yè)數(shù)據(jù)安全面臨的最大的挑戰(zhàn)。因此，如何構(gòu)建更完整的勒索軟件防護(hù)閉環(huán)，在勒索軟件的潛伏期保護(hù)好企業(yè)的核心關(guān)鍵數(shù)據(jù)，守住數(shù)據(jù)安全最后一道防線顯然至關(guān)重要。
  
  報告指出，傳統(tǒng)防勒索視角的方式已然不能全面應(yīng)對勒索攻擊，應(yīng)當(dāng)具有底線思維的反勒索視角的手段，應(yīng)對當(dāng)下的勒索攻擊，更好地保護(hù)業(yè)務(wù)和數(shù)據(jù)資產(chǎn)。同時，越來越多的企業(yè)會認(rèn)識到數(shù)據(jù)備份和恢復(fù)的重要性，2024年企業(yè)在數(shù)據(jù)備份解決方案方面的預(yù)算有望進(jìn)一步上漲。
  
• 趨勢五：數(shù)據(jù)安全更需全生命周期管控隨著組織的業(yè)務(wù)流程越來越復(fù)雜，數(shù)據(jù)不斷增長，組織的數(shù)據(jù)安全越來越需要依靠全生命周期的風(fēng)險管控。報告指出，2024年，各安全廠商圍繞數(shù)據(jù)風(fēng)險評估、風(fēng)險監(jiān)控與建模等安全視角更加豐富的產(chǎn)品有望進(jìn)一步落地，幫助用戶清晰了解數(shù)據(jù)安全狀況，并根據(jù)數(shù)據(jù)風(fēng)險評估對數(shù)據(jù)安全響應(yīng)處置與安全策略進(jìn)行協(xié)同聯(lián)動，對風(fēng)險開展持續(xù)監(jiān)測，從而實(shí)現(xiàn)對已知的風(fēng)險敞口進(jìn)行主動防御。
  
• 趨勢六：構(gòu)建安全韌性將成為企業(yè)重要戰(zhàn)略

隨著地緣政治、新冠疫情、技術(shù)變革等諸多因素的演變，“韌性”成為高頻詞，出現(xiàn)在各種復(fù)雜問題解決方案中。塑造一個既能夠有效抵御風(fēng)險，又可以實(shí)現(xiàn)快速恢復(fù)，具有更強(qiáng)韌性的網(wǎng)絡(luò)安全架構(gòu)事關(guān)重大。

報告指出，2024年越來越多的企業(yè)將構(gòu)建整體全面的網(wǎng)絡(luò)安全韌性視為整個企業(yè)組織的重要組成部分。企業(yè)組織應(yīng) 該在戰(zhàn)略層面上思考如何加強(qiáng)其關(guān)鍵系統(tǒng)、IT 基礎(chǔ)設(shè)施和數(shù)據(jù)中心的數(shù)字連續(xù)性，以便在面對業(yè)務(wù)中斷、網(wǎng) 絡(luò)安全威脅攻擊、人為錯誤等不利局面時保持韌性。

2024年網(wǎng)絡(luò)安全五大防護(hù)建議

基于2024年惡意Bots自動化威脅可能帶來的安全風(fēng)險，報告建議用戶通過以下五大行動加強(qiáng)安全防御:

• 部署先進(jìn)的威脅檢測技術(shù)，持續(xù)更新防御策略以抵御惡意生成式AI和其它高級威脅。
• 實(shí)施更加綜合全面的WAAP安全平臺策略，定期審計API，采用AI技術(shù)監(jiān)測異常行為，從而不斷強(qiáng)化API安全和WAAP戰(zhàn)略。
• 實(shí)施多層防御策略，加強(qiáng)技術(shù)培訓(xùn)，建立應(yīng)急計劃，確保供應(yīng)鏈安全，構(gòu)筑勒索軟件和供應(yīng)鏈攻擊的強(qiáng)大防線。
• 全面實(shí)施數(shù)據(jù)安全和風(fēng)險管理，在數(shù)據(jù)全生命周期中執(zhí)行嚴(yán)格安全控制，實(shí)施分類、加密和訪問管理。
• 提升網(wǎng)絡(luò)安全韌性和持續(xù)性，建立強(qiáng)大的備份和恢復(fù)計劃，進(jìn)行攻擊演練，確保業(yè)務(wù)的高可用性和連續(xù)性。

當(dāng)下網(wǎng)絡(luò)的高度異構(gòu)化，網(wǎng)絡(luò)攻擊的多樣化、廣泛化、隱蔽化以及新技術(shù)所存在的各種安全隱患，都為網(wǎng)絡(luò)安全產(chǎn)業(yè)提供了新的發(fā)展機(jī)遇與挑戰(zhàn)。2024年，企業(yè)需要在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)韌性之間找到平衡，而加強(qiáng)保護(hù)關(guān)鍵資產(chǎn)并發(fā)展預(yù)測、抵御、恢復(fù)和適應(yīng)網(wǎng)絡(luò)攻擊的能力方面，將成為企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的核心之一。