隨著B(niǎo)ots自動(dòng)化工具成為網(wǎng)絡(luò)攻擊常態(tài)手法，Bots自動(dòng)化威脅防護(hù)已成為企業(yè)防御體系的標(biāo)配。瑞數(shù)信息作為Bots自動(dòng)化攻擊防護(hù)領(lǐng)域的專(zhuān)業(yè)廠(chǎng)商，多年來(lái)持續(xù)輸出Bots自動(dòng)化威脅報(bào)告，以便讓各行業(yè)更好地應(yīng)對(duì)Bots自動(dòng)化威脅挑戰(zhàn)。

2024年1月24日，瑞數(shù)信息正式發(fā)布《2023 Bots自動(dòng)化威脅報(bào)告》（以下簡(jiǎn)稱(chēng)“報(bào)告”）。從Bots威脅場(chǎng)景、發(fā)展態(tài)勢(shì)、攻擊特征等多個(gè)方面進(jìn)行深度分析，剖析多個(gè)場(chǎng)景Bots自動(dòng)化攻擊案例，并對(duì)2024年Bots自動(dòng)化威脅發(fā)展趨勢(shì)做出了最新研判，提供了相應(yīng)的防護(hù)建議。

報(bào)告指出，2023年惡意Bots產(chǎn)生的流量持續(xù)增長(zhǎng)，隨著攻防雙方的持續(xù)對(duì)抗升級(jí)，高級(jí)持續(xù)性機(jī)器人（APBs）的使用大幅度提升。由于企業(yè)互聯(lián)網(wǎng)化進(jìn)程的不斷深入，新一代應(yīng)用通過(guò)Web、H5、App、API、微信和小程序等多種業(yè)務(wù)渠道接入，導(dǎo)致應(yīng)用數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇、API攻擊持續(xù)增長(zhǎng)、勒索攻擊事件頻發(fā)。伴隨以ChatGPT為代表的新一代AI技術(shù)的興起，生成式AI在提升工作效率的同時(shí)，也帶來(lái)了新的安全風(fēng)險(xiǎn)。

2023年Bots自動(dòng)化威脅深度分析

近年來(lái)，企業(yè)數(shù)字化進(jìn)程的步伐持續(xù)推進(jìn)，大規(guī)模針對(duì)性網(wǎng)絡(luò)攻擊行為增加。報(bào)告指出，過(guò)去5年，由Bots產(chǎn)生的流量明顯高于正常訪(fǎng)問(wèn)流量，并且呈現(xiàn)出持續(xù)增長(zhǎng)的趨勢(shì)。Bots訪(fǎng)問(wèn)流量占比已經(jīng)從2019年的55.35%增長(zhǎng)到2023年的61.87%，其中惡意Bots的占比更是從40.97%增長(zhǎng)到49.94%。

• 公開(kāi)數(shù)據(jù)的安全不容忽視惡意數(shù)據(jù)爬蟲(chóng)是自動(dòng)化攻擊請(qǐng)求中占比最大的一類(lèi)，說(shuō)明公開(kāi)數(shù)據(jù)的安全問(wèn)題不容忽視，無(wú)論是傳統(tǒng)行業(yè)、互聯(lián)網(wǎng)行業(yè)，還是政企、醫(yī)療衛(wèi)生、教育等，都遭受持續(xù)不斷的爬蟲(chóng)訪(fǎng)問(wèn)。報(bào)告數(shù)據(jù)顯示，2023年瑞數(shù)信息防護(hù)的前三大信息公示系統(tǒng)的年爬蟲(chóng)訪(fǎng)問(wèn)量已經(jīng)超過(guò)2000 億。
  
• API攻擊熱度不減隨著數(shù)字化技術(shù)的發(fā)展和 Web API數(shù)量的爆發(fā)性增長(zhǎng)，越來(lái)越多的攻擊者正利用API來(lái)實(shí)施自動(dòng)化的“高效攻擊”。瑞數(shù)信息《2023 API安全趨勢(shì)報(bào)告》顯示，API攻擊已經(jīng)大幅超越傳統(tǒng)Web攻擊，約70%的攻擊針對(duì)API發(fā)起。
  
• 勒索攻擊與 Bots 緊密結(jié)合 2023年，多家大型公司遭受了連環(huán)勒索攻擊，造成部分業(yè)務(wù)中斷，給全球金融、貨運(yùn)和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)帶來(lái)巨大威脅和損失。勒索軟件組織的攻擊技術(shù)也在從網(wǎng)絡(luò)釣魚(yú)、社工攻擊，轉(zhuǎn)向應(yīng)用0day/Nday利用上，針對(duì)特定應(yīng)用定制高級(jí)自動(dòng)化攻擊工具，定向?qū)嵤?yīng)用漏洞攻擊，極大地提升了勒索攻擊的效率。
• 高級(jí)Bots廣泛使用隨著攻防雙方的持續(xù)對(duì)抗升級(jí)，高級(jí)持續(xù)性機(jī)器人(APBs)的使用也在大幅度提升，具備特征隱藏、人機(jī)交互、驗(yàn)證碼識(shí)別等能力的APBs在總Bots 流量中的占比已經(jīng)超過(guò)35%，在大的對(duì)抗激烈的場(chǎng)景下，例如搶購(gòu)、公示信息爬取等場(chǎng)景下，APBs占比超過(guò)80%。
  

2024年Bots自動(dòng)化威脅六大趨勢(shì)

在Bots自動(dòng)化威脅不斷升級(jí)的嚴(yán)峻形勢(shì)下，報(bào)告對(duì)2024年Bots自動(dòng)化攻防發(fā)展趨勢(shì)進(jìn)行了研判，從生成式AI、WAAP、API、勒索軟件、數(shù)據(jù)安全、網(wǎng)絡(luò)安全韌性六個(gè)方面進(jìn)行了重點(diǎn)解析。

• 趨勢(shì)一：惡意生成式AI加劇攻防不對(duì)稱(chēng)2023 年上半年，市場(chǎng)上出現(xiàn)的WormGPT、FraudGPT等工具，可用于網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)勒索等惡意活動(dòng)，讓黑客發(fā)起更復(fù)雜的攻擊。報(bào)告指出，2024年，惡意生成式AI或?qū)⒁l(fā)大規(guī)模網(wǎng)絡(luò)攻擊活動(dòng)。
  一方面，生成式AI全面降低網(wǎng)絡(luò)攻擊的門(mén)檻，并更廣泛地用于提高釣魚(yú)郵件和社會(huì)工程攻擊的專(zhuān)業(yè)化水平，使得勒索軟件更容易進(jìn)到企業(yè)。另一方面，生成式AI的攻擊內(nèi)容更加難以被辨別，尤其是借助Bot自動(dòng)化攻擊手段，讓攻擊者可以更快速、準(zhǔn)確地掃描漏洞或?qū)W(wǎng)絡(luò)發(fā)起攻擊，大幅增加網(wǎng)絡(luò)攻擊的波及面和有效性。
  
• 趨勢(shì)二：WAAP升級(jí)走向應(yīng)用統(tǒng)一防護(hù)現(xiàn)代Web應(yīng)用發(fā)展至今，其防護(hù)重點(diǎn)早已不僅是傳統(tǒng)的Web單一形態(tài)，除App外，API已成為連接現(xiàn)代應(yīng)用程序的基石。據(jù)Gartner預(yù)測(cè)，到2024年，70%實(shí)施多云戰(zhàn)略的企業(yè)將青睞云Web應(yīng)用程序和API保護(hù)平臺(tái)(WAAP) 服務(wù);到2026年，超過(guò)40%的擁有C端應(yīng)用程序的企業(yè)，將依靠WAAP來(lái)緩解DDoS攻擊。
  報(bào)告指出，伴隨下一代應(yīng)用安全WAAP能力的不斷演進(jìn)，未來(lái)的應(yīng)用安全趨勢(shì)將是WAAP應(yīng)用安全融合平臺(tái)，WAAP解決方案將納入更多的業(yè)務(wù)接入渠道，走向應(yīng)用統(tǒng)一防護(hù)。同時(shí)，AI 技術(shù)將在以 WAAP 體系為核心的應(yīng)用安全防護(hù)中扮演更為重要的角色。
  
• 趨勢(shì)三：AI驅(qū)動(dòng)的API安全提升防御效率API安全對(duì)現(xiàn)代應(yīng)用至關(guān)重要，但研究顯示有40%的企業(yè)未能有效監(jiān)控所有API，造成潛在安全風(fēng)險(xiǎn)。報(bào)告指出，基于A I的API安全管控與保護(hù)系統(tǒng)能精準(zhǔn)識(shí)別異常行為和惡意攻擊趨勢(shì)，提高防御效率。AI 技術(shù)在API安全中的應(yīng)用包括：異常檢測(cè)與行為分析、自動(dòng)化威脅檢測(cè)、自適應(yīng)安全策略、自動(dòng)化 API 安全測(cè)試、用戶(hù)行為分析與風(fēng)險(xiǎn)評(píng)估、響應(yīng)與修復(fù)。
  
• 趨勢(shì)四：勒索和供應(yīng)鏈攻擊顯著增長(zhǎng)
  過(guò)去幾年勒索軟件攻擊變本加厲，同時(shí)，黑客的網(wǎng)絡(luò)攻擊已經(jīng)從之前只針對(duì)公司變成了針對(duì)軟件供應(yīng)鏈，導(dǎo)致針對(duì)數(shù)據(jù)破壞和勒索已成為當(dāng)前企業(yè)數(shù)據(jù)安全面臨的最大的挑戰(zhàn)。因此，如何構(gòu)建更完整的勒索軟件防護(hù)閉環(huán)，在勒索軟件的潛伏期保護(hù)好企業(yè)的核心關(guān)鍵數(shù)據(jù)，守住數(shù)據(jù)安全最后一道防線(xiàn)顯然至關(guān)重要。
  
  報(bào)告指出，傳統(tǒng)防勒索視角的方式已然不能全面應(yīng)對(duì)勒索攻擊，應(yīng)當(dāng)具有底線(xiàn)思維的反勒索視角的手段，應(yīng)對(duì)當(dāng)下的勒索攻擊，更好地保護(hù)業(yè)務(wù)和數(shù)據(jù)資產(chǎn)。同時(shí)，越來(lái)越多的企業(yè)會(huì)認(rèn)識(shí)到數(shù)據(jù)備份和恢復(fù)的重要性，2024年企業(yè)在數(shù)據(jù)備份解決方案方面的預(yù)算有望進(jìn)一步上漲。
  
• 趨勢(shì)五：數(shù)據(jù)安全更需全生命周期管控隨著組織的業(yè)務(wù)流程越來(lái)越復(fù)雜，數(shù)據(jù)不斷增長(zhǎng)，組織的數(shù)據(jù)安全越來(lái)越需要依靠全生命周期的風(fēng)險(xiǎn)管控。報(bào)告指出，2024年，各安全廠(chǎng)商圍繞數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)監(jiān)控與建模等安全視角更加豐富的產(chǎn)品有望進(jìn)一步落地，幫助用戶(hù)清晰了解數(shù)據(jù)安全狀況，并根據(jù)數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估對(duì)數(shù)據(jù)安全響應(yīng)處置與安全策略進(jìn)行協(xié)同聯(lián)動(dòng)，對(duì)風(fēng)險(xiǎn)開(kāi)展持續(xù)監(jiān)測(cè)，從而實(shí)現(xiàn)對(duì)已知的風(fēng)險(xiǎn)敞口進(jìn)行主動(dòng)防御。
  
• 趨勢(shì)六：構(gòu)建安全韌性將成為企業(yè)重要戰(zhàn)略

隨著地緣政治、新冠疫情、技術(shù)變革等諸多因素的演變，“韌性”成為高頻詞，出現(xiàn)在各種復(fù)雜問(wèn)題解決方案中。塑造一個(gè)既能夠有效抵御風(fēng)險(xiǎn)，又可以實(shí)現(xiàn)快速恢復(fù)，具有更強(qiáng)韌性的網(wǎng)絡(luò)安全架構(gòu)事關(guān)重大。

報(bào)告指出，2024年越來(lái)越多的企業(yè)將構(gòu)建整體全面的網(wǎng)絡(luò)安全韌性視為整個(gè)企業(yè)組織的重要組成部分。企業(yè)組織應(yīng) 該在戰(zhàn)略層面上思考如何加強(qiáng)其關(guān)鍵系統(tǒng)、IT 基礎(chǔ)設(shè)施和數(shù)據(jù)中心的數(shù)字連續(xù)性，以便在面對(duì)業(yè)務(wù)中斷、網(wǎng) 絡(luò)安全威脅攻擊、人為錯(cuò)誤等不利局面時(shí)保持韌性。

2024年網(wǎng)絡(luò)安全五大防護(hù)建議

基于2024年惡意Bots自動(dòng)化威脅可能帶來(lái)的安全風(fēng)險(xiǎn)，報(bào)告建議用戶(hù)通過(guò)以下五大行動(dòng)加強(qiáng)安全防御:

• 部署先進(jìn)的威脅檢測(cè)技術(shù)，持續(xù)更新防御策略以抵御惡意生成式AI和其它高級(jí)威脅。
• 實(shí)施更加綜合全面的WAAP安全平臺(tái)策略，定期審計(jì)API，采用AI技術(shù)監(jiān)測(cè)異常行為，從而不斷強(qiáng)化API安全和WAAP戰(zhàn)略。
• 實(shí)施多層防御策略，加強(qiáng)技術(shù)培訓(xùn)，建立應(yīng)急計(jì)劃，確保供應(yīng)鏈安全，構(gòu)筑勒索軟件和供應(yīng)鏈攻擊的強(qiáng)大防線(xiàn)。
• 全面實(shí)施數(shù)據(jù)安全和風(fēng)險(xiǎn)管理，在數(shù)據(jù)全生命周期中執(zhí)行嚴(yán)格安全控制，實(shí)施分類(lèi)、加密和訪(fǎng)問(wèn)管理。
• 提升網(wǎng)絡(luò)安全韌性和持續(xù)性，建立強(qiáng)大的備份和恢復(fù)計(jì)劃，進(jìn)行攻擊演練，確保業(yè)務(wù)的高可用性和連續(xù)性。

當(dāng)下網(wǎng)絡(luò)的高度異構(gòu)化，網(wǎng)絡(luò)攻擊的多樣化、廣泛化、隱蔽化以及新技術(shù)所存在的各種安全隱患，都為網(wǎng)絡(luò)安全產(chǎn)業(yè)提供了新的發(fā)展機(jī)遇與挑戰(zhàn)。2024年，企業(yè)需要在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)韌性之間找到平衡，而加強(qiáng)保護(hù)關(guān)鍵資產(chǎn)并發(fā)展預(yù)測(cè)、抵御、恢復(fù)和適應(yīng)網(wǎng)絡(luò)攻擊的能力方面，將成為企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的核心之一。