在數(shù)字化時(shí)代，BOTS自動(dòng)化攻擊如同一場(chǎng)無(wú)聲的風(fēng)暴，正以前所未有的態(tài)勢(shì)席卷全球網(wǎng)絡(luò)空間。為了讓各行業(yè)更好地應(yīng)對(duì)自動(dòng)化威脅挑戰(zhàn)，瑞數(shù)信息作為BOTS自動(dòng)化攻擊防護(hù)領(lǐng)域的專業(yè)廠商，多年來(lái)持續(xù)輸出BOTS自動(dòng)化威脅報(bào)告，為各行各業(yè)用戶做好自動(dòng)化攻擊安全防護(hù)提供參考指南。

近日，瑞數(shù)信息正式發(fā)布《BOTS自動(dòng)化威脅報(bào)告》（以下簡(jiǎn)稱“報(bào)告”），從整體態(tài)勢(shì)、攻擊手段、攻擊特征、威脅防護(hù)建議等多個(gè)方面進(jìn)行深度分析，剖析多個(gè)行業(yè)的BOTS自動(dòng)化攻擊案例，并對(duì)2025年BOTS自動(dòng)化威脅發(fā)展趨勢(shì)做出了最新研判。

報(bào)告指出，隨著數(shù)字化轉(zhuǎn)型深入和AI技術(shù)快速發(fā)展，2024年Bots自動(dòng)化攻擊呈現(xiàn)出新的特點(diǎn)和趨勢(shì)。根據(jù)報(bào)告，全球65%的網(wǎng)絡(luò)流量來(lái)自機(jī)器人程序，其中惡意Bots占比高達(dá)52%。攻擊手段正經(jīng)歷從“腳本小子”到“AI集團(tuán)軍”的質(zhì)的飛躍，傳統(tǒng)防御體系面臨前所未有的挑戰(zhàn)。

從行業(yè)分布來(lái)看，金融行業(yè)首當(dāng)其沖，成為惡意機(jī)器人攻擊的重災(zāi)區(qū)。惡意流量占比高達(dá)61.2%，凸顯了金融領(lǐng)域在數(shù)字化進(jìn)程中面臨的巨大安全挑戰(zhàn)。政務(wù)服務(wù)、互聯(lián)網(wǎng)、運(yùn)營(yíng)商等是攻擊的重點(diǎn)領(lǐng)域，惡意流量占比均超過(guò)57%。值得關(guān)注的是，票務(wù)服務(wù)行業(yè)首次進(jìn)入重點(diǎn)關(guān)注領(lǐng)域，成為Bots攻擊新的重災(zāi)區(qū)，惡意機(jī)器人占比超過(guò)54%，這反映出隨著經(jīng)濟(jì)復(fù)蘇和文旅消費(fèi)升溫，自動(dòng)化攻擊的觸角已伸向了更多民生領(lǐng)域。

在攻擊目標(biāo)方面，API接口和數(shù)據(jù)查詢類業(yè)務(wù)成為了攻擊者的首選。API接口調(diào)用攻擊占比高達(dá)25.6%，首次超過(guò)公開(kāi)數(shù)據(jù)查詢。這一變化反映了微服務(wù)架構(gòu)普及和業(yè)務(wù)系統(tǒng)解耦背景下，API作為連接各個(gè)系統(tǒng)組件的關(guān)鍵紐帶，其安全防護(hù)的重要性日益凸顯。需要指出的是，在AI技術(shù)的加持下，攻擊者對(duì)業(yè)務(wù)邏輯的理解和利用能力顯著提升，使得攻擊更具針對(duì)性和隱蔽性，同時(shí)AI服務(wù)接口和數(shù)字身份服務(wù)成為新興攻擊目標(biāo)。

攻擊手段的智能化升級(jí)更是令人擔(dān)憂。AI驅(qū)動(dòng)的攻擊已占惡意流量的35%，生成式AI與自動(dòng)化工具的深度融合，使得攻擊手段呈現(xiàn)出智能化、場(chǎng)景化和產(chǎn)業(yè)化的特征。攻擊者利用AI技術(shù)生成更具欺騙性的內(nèi)容，自動(dòng)規(guī)劃攻擊鏈路，動(dòng)態(tài)調(diào)整攻擊策略，甚至能夠模擬真實(shí)用戶的行為，從而突破傳統(tǒng)防御體系的邊界。

生成式AI技術(shù)的快速發(fā)展和普及，為自動(dòng)化攻擊注入了強(qiáng)大的動(dòng)力。攻擊者將AI技術(shù)深度融入自動(dòng)化攻擊工具中，不僅能夠生成復(fù)雜的惡意代碼、深度偽造的語(yǔ)音和視頻等內(nèi)容，還能在漏洞挖掘、利用開(kāi)發(fā)到滲透路徑規(guī)劃等方面發(fā)揮關(guān)鍵作用。

通過(guò)學(xué)習(xí)海量的攻防知識(shí)，AI驅(qū)動(dòng)的攻擊工具表現(xiàn)出前所未有的智能化和擬人化特征，能夠自動(dòng)規(guī)劃攻擊鏈路、動(dòng)態(tài)調(diào)整攻擊策略、智能規(guī)避檢測(cè)系統(tǒng)，在模擬“正常人” 行為和APT組織攻擊行為等方面都達(dá)到了新的高度。這種新一代的自動(dòng)化攻擊方式正在突破傳統(tǒng)防御體系的邊界，攻擊的準(zhǔn)確性和成功率顯著提升。

對(duì)于2025攻擊威脅發(fā)展趨勢(shì)，報(bào)告強(qiáng)調(diào)生成式AI武器化讓網(wǎng)絡(luò)空間“易攻難守”將成為常態(tài)；構(gòu)建網(wǎng)絡(luò)韌性將成為行業(yè)共識(shí)；勒索軟件攻擊變得更加智能化和常態(tài)化；深度偽造引發(fā)的大規(guī)模欺詐風(fēng)險(xiǎn)將成倍增長(zhǎng)；基于AI的高級(jí)Bots自動(dòng)化工具已具備類似真實(shí)用戶的行為特征，同時(shí)，API攻擊和供應(yīng)鏈正在成為網(wǎng)絡(luò)安全又一“軟肋”。

眾多新技術(shù)的崛起令安全威脅以我們無(wú)法完全預(yù)見(jiàn)、管理或阻止的方式進(jìn)行。2025年，可能成為一個(gè)轉(zhuǎn)折點(diǎn)——現(xiàn)在的問(wèn)題已不在于是否需要采取行動(dòng)，而是我們是否能及時(shí)采取行動(dòng)。面對(duì)網(wǎng)絡(luò)世界的錯(cuò)綜復(fù)雜，預(yù)見(jiàn)風(fēng)險(xiǎn)、及時(shí)行動(dòng)，才能化被動(dòng)為主動(dòng)，打贏網(wǎng)絡(luò)安全“持久戰(zhàn)”。