近日，瑞數(shù)信息正式發(fā)布《BOTS自動(dòng)化威脅報(bào)告》，力求通過(guò)全景式觀察和安全威脅的深度分析，為企業(yè)在AI時(shí)代下抵御自動(dòng)化攻擊提供安全防護(hù)策略，從而降低網(wǎng)絡(luò)安全事件帶來(lái)的影響，進(jìn)一步增強(qiáng)業(yè)務(wù)韌性和可持續(xù)性。

威脅一：API攻擊的場(chǎng)景化升級(jí)

隨著數(shù)字化轉(zhuǎn)型的深入和微服務(wù)架構(gòu)的普及，API已成為企業(yè)業(yè)務(wù)系統(tǒng)的核心樞紐。然而，暴露在公網(wǎng)的API也成為攻擊者重點(diǎn)關(guān)注的目標(biāo)。

2024年，API相關(guān)攻擊占總攻擊量的74%，較2023年繼續(xù)攀升。攻擊者針對(duì)特定場(chǎng)景制定精準(zhǔn)的攻擊策略，利用API實(shí)施自動(dòng)化的“高效攻擊”，并以此作為突破企業(yè)安全防線的跳板。

API漏洞利用和安全管理缺陷導(dǎo)致的數(shù)據(jù)安全事件頻發(fā)，已經(jīng)嚴(yán)重?fù)p害相關(guān)企業(yè)和用戶權(quán)益。其中，數(shù)據(jù)查詢接口仍然是最主要的攻擊目標(biāo)，占比高達(dá)25.6%，這類攻擊導(dǎo)致信息泄露、數(shù)據(jù)爬蟲、資源消耗等多種傷害。支付類接口攻擊明顯增多，首次超過(guò)身份認(rèn)證類接口，升至第二位。訂單處理系統(tǒng)首次進(jìn)入TOP5，占比達(dá)10.2%，反映電商場(chǎng)景威脅加劇。

同時(shí)，報(bào)告發(fā)現(xiàn)，數(shù)據(jù)過(guò)度暴露仍是最主要的API缺陷，反映出在快速迭代開發(fā)中，對(duì)數(shù)據(jù)安全的控制有待加強(qiáng)。業(yè)務(wù)邏輯缺陷占比明顯上升，特別是在復(fù)雜業(yè)務(wù)場(chǎng)景和新興技術(shù)應(yīng)用中更為突出。

此外，AI技術(shù)進(jìn)一步提升了API攻擊的復(fù)雜性，攻擊者能夠更精準(zhǔn)地識(shí)別和利用API缺陷，實(shí)施自動(dòng)化攻擊，新型攻擊手法（如協(xié)議操縱）開始出現(xiàn)，使得企業(yè)難以通過(guò)傳統(tǒng)的靜態(tài)規(guī)則防護(hù)動(dòng)態(tài)變化的API攻擊。

威脅二：勒索攻擊的全鏈條自動(dòng)化

勒索攻擊在經(jīng)歷多年發(fā)展后，隨著AI的興起和推動(dòng)，已形成完整的自動(dòng)化攻擊鏈條和成熟的服務(wù)化模式。

攻擊者利用自動(dòng)化工具，能夠快速完成從目標(biāo)偵查到數(shù)據(jù)加密的全流程攻擊。同時(shí)，勒索即服務(wù)（RaaS）的興起，降低了攻擊門檻，使得勒索攻擊呈現(xiàn)出規(guī)模化、產(chǎn)業(yè)化的特征。

2024年，勒索軟件占網(wǎng)絡(luò)安全事件的比重越來(lái)越大，已報(bào)告的勒索事件超過(guò)1.1萬(wàn)起，對(duì)比2023年增長(zhǎng)了70%左右。更大的目標(biāo)、更多的贖金、更復(fù)雜的攻擊手段，使得勒索攻擊威脅日益嚴(yán)峻復(fù)雜。

特別是在Nday或者0Day漏洞利用方面，攻擊者能夠通過(guò)自動(dòng)化工具在漏洞公開后24小時(shí)內(nèi)完成全網(wǎng)探測(cè)和定向利用，這種快速響應(yīng)和規(guī)?；舻哪芰Γ沟闷髽I(yè)在漏洞修復(fù)與攻擊防范之間的時(shí)間窗口被大幅壓縮。

2024年，勒索攻擊在技術(shù)特征、攻擊方式、攻擊成本、攻擊效率等方面呈現(xiàn)出顯著的演變。從攻擊手法的進(jìn)化到產(chǎn)業(yè)鏈的成熟，再到攻擊門檻的降低，都體現(xiàn)出新的發(fā)展趨勢(shì)。特別是在下半年，超過(guò)25%的攻擊在漏洞公開后12小時(shí)內(nèi)就完成了武器化利用。

2024年平均勒索軟件攻擊成本從2023年的8.5萬(wàn)美元下降到2024年的2.8萬(wàn)美元，但平均勒索贖金從89萬(wàn)美元上升到195萬(wàn)美元。超過(guò)75%的新增組織采用了AI輔助的自動(dòng)化攻擊工具。勒索攻擊的成功率從2023年的31%上升到2024年的52%，而平均恢復(fù)時(shí)間從2023年的18天延長(zhǎng)到2024年的31天，反映出攻擊的破壞性進(jìn)一步增強(qiáng)。

威脅三：票務(wù)系統(tǒng)成為自動(dòng)化攻擊新熱點(diǎn)

票務(wù)系統(tǒng)一直是自動(dòng)化攻擊的重災(zāi)區(qū)，之前主要集中在醫(yī)院掛號(hào)平臺(tái)和火車票平臺(tái)。2024年，隨著經(jīng)濟(jì)復(fù)蘇和文旅消費(fèi)升溫，攻擊目標(biāo)進(jìn)一步擴(kuò)大到熱門演唱會(huì)、體育賽事、博物館、旅游景區(qū)等文娛票務(wù)系統(tǒng)。

根據(jù)瑞數(shù)信息數(shù)據(jù)匯總得出，在票務(wù)訪問(wèn)流量中，針對(duì)票務(wù)系統(tǒng)的 Bot 攻擊整體占比達(dá)到54.2%，較2023年整體上升26% 左右。主要攻擊類型為自動(dòng)化搶票、高頻搶票、DDoS、自動(dòng)化預(yù)約等，高發(fā)時(shí)段為開票前2小時(shí)內(nèi)。

攻擊者通過(guò)AI技術(shù)提升驗(yàn)證碼破解精度，利用人機(jī)對(duì)抗技術(shù)規(guī)避檢測(cè)，并采用分布式資源調(diào)度實(shí)現(xiàn)大規(guī)模攻擊，不僅導(dǎo)致平臺(tái)運(yùn)營(yíng)成本上升、用戶體驗(yàn)受損，也嚴(yán)重?cái)_亂了市場(chǎng)秩序。

威脅四：AI加持下自動(dòng)化攻擊全鏈路智能化

隨著AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的深入應(yīng)用，自動(dòng)化攻擊在2024年呈現(xiàn)出新的特征。在網(wǎng)絡(luò)攻擊中，具備AI對(duì)抗能力的自動(dòng)化攻擊占比達(dá)到35.2%，較2023年第四季度增長(zhǎng)28.7%。

特別是在金融科技、電商零售等重點(diǎn)行業(yè)，AI技術(shù)已成為黑灰產(chǎn)對(duì)抗安全防護(hù)的主要手段。攻擊者通過(guò)AI技術(shù)提升驗(yàn)證，碼識(shí)別率，利用GAN技術(shù)生成更真實(shí)的用戶行為特征，并采用強(qiáng)化學(xué)習(xí)持續(xù)優(yōu)化攻擊策略不僅導(dǎo)致企業(yè)防護(hù)成本大幅上升，也使得傳統(tǒng)的防護(hù)手段面臨失效風(fēng)險(xiǎn)，需要安全防護(hù)體系進(jìn)行相應(yīng)的智能化升級(jí)。

威脅五：公開數(shù)據(jù)依舊是爬蟲重災(zāi)區(qū)

自動(dòng)化爬蟲在公開數(shù)據(jù)采集領(lǐng)域呈現(xiàn)出持續(xù)增長(zhǎng)的趨勢(shì)，不僅數(shù)量規(guī)模擴(kuò)大，而且攻擊手段也更加智能化和隱蔽。瑞數(shù)信息2024年第一季度防護(hù)的重點(diǎn)信息公示系統(tǒng)爬蟲訪問(wèn)量就高達(dá)1266億次，在Web攻擊中占比超過(guò)51.2%。

惡意爬蟲通過(guò)拖庫(kù)式調(diào)用接口不僅消耗大量系統(tǒng)資源，還將獲取的數(shù)據(jù)進(jìn)行二次關(guān)聯(lián)分析，產(chǎn)生更大范圍的信息泄露風(fēng)險(xiǎn)。特別是在政務(wù)公示、商標(biāo)專利、醫(yī)療健康等重點(diǎn)領(lǐng)域，大量公開數(shù)據(jù)接口持續(xù)遭受爬蟲攻擊，部分行業(yè)的爬蟲流量占比已超過(guò)85%，對(duì)系統(tǒng)的正常運(yùn)行和用戶的正常訪問(wèn)造成嚴(yán)重影響。

威脅六：大語(yǔ)言模型（LLM）應(yīng)用安全風(fēng)險(xiǎn)升級(jí)

隨著生成式AI技術(shù)的快速發(fā)展，大語(yǔ)言模型在企業(yè)應(yīng)用中的滲透率正在迅速上升。2024年，LLM相關(guān)攻擊事件占網(wǎng)絡(luò)安全事件的15%，環(huán)比增長(zhǎng)200%。攻擊者開發(fā)了專門的自動(dòng)化工具，能夠批量測(cè)試和利用模型漏洞。

超過(guò)60%的LLM攻擊事件與自動(dòng)化工具有關(guān)，且攻擊成功率較傳統(tǒng)攻擊高出約30%。此外，攻擊者正在利用生成式AI來(lái)優(yōu)化攻擊策略，使得攻擊更具隱蔽性和有效性，企業(yè)傳統(tǒng)的安全防護(hù)體系難以應(yīng)對(duì)這種新型威脅。

在重點(diǎn)攻擊場(chǎng)景方面，智能客服仍是最主要的攻擊目標(biāo)，占比高達(dá)28.5%。前三大場(chǎng)景（智能客服系統(tǒng)、代碼輔助工具、內(nèi)容生成服務(wù)）合計(jì)占比超64%，數(shù)據(jù)分析平臺(tái)首次進(jìn)入TOP 4，顯示數(shù)據(jù)安全威脅上升。同時(shí)，代碼輔助工具攻擊明顯增多，反映軟件供應(yīng)鏈安全風(fēng)險(xiǎn)加劇。決策類應(yīng)用雖占比較低，但潛在影響更為嚴(yán)重。

在LLM安全缺陷中，提示詞安全仍是最主要的LLM安全缺陷，輸入驗(yàn)證和敏感信息保護(hù)問(wèn)題也同樣突出，特別是在多輪對(duì)話場(chǎng)景中。模型相關(guān)問(wèn)題（模型邊界模糊、上下文污染）合計(jì)占比22.6%，成為LLM特有的安全挑戰(zhàn)。

從攻擊手段看，LLM攻擊手段呈現(xiàn)出更加多樣化和智能化的特點(diǎn)。特別是在攻擊自動(dòng)化工具的支持下，攻擊者能夠更精準(zhǔn)地識(shí)別和利用模型漏洞。其中，提示詞注入和對(duì)抗樣本攻擊占據(jù)前兩位，攻擊者更注重模型層面的漏洞利用。數(shù)據(jù)安全相關(guān)攻擊（數(shù)據(jù)推理攻擊、知識(shí)投毒）占比顯著，傳統(tǒng)Web安全問(wèn)題（身份、API）在LLM場(chǎng)景中呈現(xiàn)出新特征。

2025 自動(dòng)化威脅防護(hù)建議

隨著Web、API、小程序、APP等多元業(yè)務(wù)入口的擴(kuò)展，攻擊面進(jìn)一步擴(kuò)大，單一的WAF或API網(wǎng)關(guān)已無(wú)法滿足企業(yè)的安全需求。企業(yè)應(yīng)從傳統(tǒng)WAF升級(jí)為 WAAP（Web 應(yīng)用與API保護(hù)），集成WAF、DDoS、Bot防護(hù)和API 保護(hù)，形成統(tǒng)一的聯(lián)防體系。同時(shí)，借助動(dòng)態(tài)混淆、動(dòng)態(tài)攔截、自動(dòng)化指紋識(shí)別等技術(shù)，避免攻擊者通過(guò)API、Web 和小程序等渠道的漏洞入侵企業(yè)內(nèi)部系統(tǒng)。通過(guò)WAAP的多層防護(hù)聯(lián)動(dòng)機(jī)制，形成 Web、API、數(shù)據(jù)層的多級(jí)協(xié)同響應(yīng)，全面提高對(duì)自動(dòng)化工具攻擊的檢測(cè)、響應(yīng)和攔截能力。

針對(duì)勒索攻擊的常態(tài)化和自動(dòng)化工具的普及，企業(yè)應(yīng)構(gòu)建新一代數(shù)據(jù)安全體系，強(qiáng)化數(shù)據(jù)安全的“事前-事中-事后”全周期保護(hù)。在事前，通過(guò)數(shù)據(jù)健康檢測(cè)，確保備份文件的完整性和健康性；在事中，通過(guò)零信任數(shù)據(jù)訪問(wèn)控制、分層加密與動(dòng)態(tài)水印、數(shù)據(jù)出站控制等措施，防止數(shù)據(jù)被加密、篡改和泄露；在事后，通過(guò)數(shù)據(jù)高可用性機(jī)制，建立和完善數(shù)據(jù)快速恢復(fù)技術(shù)機(jī)制，加強(qiáng)數(shù)據(jù)備份恢復(fù)演練，確保備份數(shù)據(jù)的安全可用。

隨著LLM在企業(yè)業(yè)務(wù)中的深度應(yīng)用，傳統(tǒng)的API安全和數(shù)據(jù)安全防護(hù)機(jī)制已無(wú)法滿足LLM特有的安全需求，企業(yè)應(yīng)構(gòu)建“三層防護(hù)+兩大閉環(huán)”的LLM安全防護(hù)體系。在技術(shù)防護(hù)層面，通過(guò)主動(dòng)漏洞檢測(cè)、全息防護(hù)機(jī)制、動(dòng)態(tài)安全防護(hù)和AI智能防護(hù)，實(shí)現(xiàn)對(duì)LLM應(yīng)用的全方位保護(hù)；在業(yè)務(wù)防護(hù)層面，建立“人機(jī)識(shí)別-行為分析-威脅處置”的業(yè)務(wù)防護(hù)閉環(huán)，確保業(yè)務(wù)的安全運(yùn)行。同時(shí)，構(gòu)建“檢測(cè)-分析-響應(yīng)-溯源”的技術(shù)防護(hù)閉環(huán)，提高檢測(cè)響應(yīng)的自動(dòng)化水平和靈活設(shè)置對(duì)于復(fù)雜攻擊的對(duì)抗響應(yīng)策略。

2025年的網(wǎng)絡(luò)安全威脅將更加復(fù)雜且具有毀滅性，但并非不可逾越。從零日漏洞到AI系統(tǒng)濫用，再到網(wǎng)絡(luò)的脆弱性，企業(yè)需要采取更主動(dòng)、更系統(tǒng)化的防御策略。持續(xù)監(jiān)控、技術(shù)更新以及員工技能培訓(xùn)將是應(yīng)對(duì)這些威脅的關(guān)鍵。企業(yè)只有超越傳統(tǒng)的防御策略，擁抱創(chuàng)新和技術(shù)的力量，同時(shí)加強(qiáng)跨行業(yè)協(xié)作，共享威脅情報(bào)，才能更好地應(yīng)對(duì)日益復(fù)雜的威脅和不斷演變的攻擊手段，將風(fēng)險(xiǎn)阻隔于千里之外。