瑞数信息重磅发布《2021 Bots自动化威胁报告》
随着人工智能技术的快速融入,新一代高端网络攻击技术变得更加隐蔽、狡猾和复杂,对传统的安全方案具有建立降维打击的优势 。提供各种对抗服务的黑灰产组织越来越多,产生了更具人类特征的新的自动攻击,这些恶意的自动攻击通过使用模拟器、浏览器环境和UA、分布式IP等手段,不断升级自动攻击和安全防护之间的对抗,给系统安全带来巨大威胁 。与2019年相比,2020年的自动化威胁呈现出什么样的新趋势?各领域应如何加强自动化威胁?6月24日,瑞数信息正式发布《2021、Bots自动化威胁报告》(以下简称报告),对2020年Bots自动化威胁的主要类别、攻击来源、态势发展、高发情景等进行全面回顾和分析,对2021年Bots自动化威胁发展趋势进行了最新的研究判断 。
报告显示,2020年国内Bots攻击非常严峻,攻击者的工具、手段、效率进一步发展 。应用攻击在AI的辅助下,门槛逐渐下降,漏洞检测的深度和广度大幅度提高 。API攻击显着上升,随着企业业务的发展,融合访问基础支持的API成为攻击者关注的目标 。同时,在疫情背景下,国内医疗卫生行业的应用攻击和数据抓取行为明显上升,远程办公室的兴起直接增加了企业的攻击面,海外攻击占有率迅速上升 。
2020-、Bots自动化威胁深度分析
从自动化威胁整体形势来看,Bots访问形式依然严峻,与2019年55%相比,2020年Bots访问占57.62% 。公示系统和服务提供系统仍然是Bots攻击的首要目标,恶意机器人比例从2019年的40.97%上升到43.76% 。
四大行业成为自动化攻击重灾区
从行业角度分析,受政策、疫情、国际形势等诸多因素影响,行业Bots形势也发生了变化,特别是医疗(51.24%)、政府(52.11%)、互联网(55.41%)、出版(52.37%)四大行业成为恶意Bots常出没的领域 。我国重要基础设施面临更严峻、更高效的攻击,漏洞探测利用也更频繁、更秘密 。
作为受疫情影响最深刻的领域,国内医疗部门受到攻击的频率呈现明显上升趋势,2020年前3个月受到攻击比2019年前3个月增加了1.47亿次,增长率超过了70% 。其中,在系统漏洞扫描、DDOS、公示信息的高频捕获等方面突出 。
API成为新的攻击目标
作为轻量化技术,API受到世界企业组织的欢迎,开发出越来越多的APP,开放结构在创新场景中的使用也越来越多,应用界面爆炸性增加 。与2019年相比,2020年API流量比去年增加了2.8倍,44%的企业正在建设和维持100个以上的API,51.5%的API供应商在过去5年内开始开发API 。
API作为融合访问的基础支持,越来越受到企业的关注,但也成为攻击者的重点参观目标 。从2020年的整体来看,API面临的业务类型攻击比传统的应用攻击多得多,业务类型攻击比如越权访问、界面滥用、数据泄露等比例达到70.21% 。
漏洞攻击平台快速升级
正所谓道高一尺,魔高一丈,在防卫者不断筑高安全城墙的同时,攻击者的自动化攻城工具也在推陈出新 。2020年,各类漏洞扫描器、攻击平台层出不穷,尤其各类攻击平台集漏洞发现、利用、后门植入于一体,极大的提升了攻击者的效率 。
例如,快速资产检测可以进行各种主动检测、被动检测、网络信息收集、指纹识别等,快速收集目标系统的相关信息 。智能密码解读具有认证代码识别能力,可以根据用户信息生成社工类字典库,根据目标系统的反馈信息自动调整解读策略 。还有高效的漏洞利用功能,让攻击平台快速更新攻击插件,快速扫描利用0day/Nday漏洞 。这样,是攻击者包围的工具 。
AI加持的自动化攻击更加高效和秘密
2020年,网络安全领域最重要的趋势之一是AI技术的广泛应用,守卫者以AI之盾对抗攻击者的AI之矛 。由于AI的数据挖掘和分析能力,攻击正在向拟人化和精密化的方向发展 。该方式不仅可以快速查明防御系统和环境中存在的漏洞,还可以正确定制特定弱点区域发起大规模攻击,模拟合法行为模式,避免安全工具 。
目前,AI对普通认证代码的识别率已接近100%,拖动、点选类型也超过90%,对于更复杂的逻辑计算类型的认证代码,AI识别率也在上升 。同时,为了应对越来越多的行为轨迹判断,灰产平台开始利用AI技术对历史的轨迹进行学习,并可生成新的轨迹,来绕过行为判断 。在AI技术加持下,自动化攻击系统可以关联分析多方面的信息,根据攻击目标当前应用状态、业务流程、漏洞信息、防护机制等因素,自动调整攻击策略,使攻击变得更加高效和隐秘 。
2021-bots自动化威胁的6个趋势研究判断
2021年自动化攻击会出现什么样的新趋势呢?报告显示,从漏洞攻击、云安全、在线交易安全、移动安全、API安全、AI辅助六个方面进行了重点分析 。
0day/nday脆弱性攻击持续增加,恐吓攻击、后门木马植入增强
疫情引起的远程办公室不仅是个人办公室和业务模式的革命,还带来了很多网络攻击 。利用自动化工具,网络罪犯可以在短时间内以更隐蔽的方式扫描和检测远程办公室的网站,尤其是0day/Nday的网络检测,更加频繁高效 。
利用这些漏洞,勒索攻击很可能在2021年变本加厉,同时植入后门或木马对于黑客来说也变得更为容易,但大规模感染扩散后产生的指数级安全风险和后续损失将无法估计 。
企业上云 ne; 安全上云,云账号安全岌岌可危
【瑞数信息重磅发布《2021 Bots自动化威胁报告》】受疫情影响,企业纷纷在2020年以更高的加速度触云,而云的安全性成为一个关键问题 。在上云过程中,企业对外云服务暴露的攻击面不断增加的同时,疫情也给了黑客更多的时间挖掘脆弱性,开发Openbullet等针对密码推测和冲突库的通用化工具,应用于Azurecloud等云服务平台
在线交易多次刷新最高纪录,业务欺诈风险激增
作为新的商业模式和互联网形态,现场直播商品被越来越多的企业和消费者认可 。疫情催化的原因是,直播货物用户规模快速增长,电商直播一举成为2020年增长最快的网络应用,成为企业经营依赖的有效运营手段 。2021年的趋势将会增加 。
但在各大平台业绩屡创最高的同时,自动化威胁推动波澜,业务欺诈风险也急剧增加 。玫瑰羊毛、印刷量、虚假账户、虚假流量、电信诈骗等业务欺诈行为在各行各业蓬勃发展 。据统计,电子商务行业在整个行业的欺诈流量中占21.7%,15.2%的欺诈流量流向航空、铁路等旅游行业,金融、游戏等行业是欺诈的重大灾区 。
5G开启加速模式,移动终端应用安全内忧外患
随着5G的加速普及,短视频、直播、云交流等场景的人气带来了移动终端设备用户规模和流量的爆炸性增加,但应用的移动终端应用风险也日益增加除了传统的漏洞扫描、注入攻击、交叉脚本、APP客户端的逆向、调整等问题外,还有违法的第三者APP请求、中介攻击、API接口滥用、冲击库、批量注册、印刷、爬虫类、插件和群体控制设备的羊毛等业务安全影响企业平台的正常运营和声誉 。
业务应用互动频繁,API数据安全问题严峻
随着远程办公、在线办公等工作模式的深化,企业越来越依赖API整合大量系统,实现业务互动 。
据调查,目前各企业平均管理350种以上的API,其中69%的企业将这些API开放给大众和合作伙伴,在金融和零售业,API流量超过83% 。随着API调用数量的增加和自动化工具的兴起,在API迅速成为攻击者的新目标的基础上,2021年涉及的数据泄露和欺诈风险将对业务安全产生重大影响 。
AI进一步提高了自动攻击对抗
人工智能(AI)技术,迅速提高了网络攻击的速度和效率,更快、更准确地发现了脆弱性,更自动、更智能地转换和使用攻击手法根据最新麻省理工学院和人工智能网络安全公司Darktrace共同发表的新报告,AI驱动的攻击性安全风险和网络威胁领域的发展重新定义了企业的安全,60%的回答者说人类的对策落后于自动攻击 。因此,96%的受访者正在部署人工智能来抵御人工智能的攻击 。网络安全从现阶段人与人对抗、人与人对抗,基于AI攻防对抗的演化趋势越来越明显 。
2021年,随着企业越来越重视网络安全,深入应用下一代信息技术,网络安全将是永远的全面战争 。在未来的网络安全中,企业将面临越来越多和更复杂的自动化攻击 。企业保护理念应由被动防御转变为主动防御 。保护重点应由人防转变为技术防御 。除了进一步加强基础风力控制建设外,Bots管理也应包括在内 。利用人工智能、威胁形势感知等新技术、自动响应机制等新手段,更好地解决批量自动化攻击和人为定点攻击,实现网络空间攻击对抗能力的持续升级,建立更智能的主动安全机制 。
推荐阅读
- 最新2021 ?白沙多少钱
- 电子信息工程技术和应用电子技术有什么区别
- 多部门开展网剑行动 严查未经同意收集个人信息行为
- Bing推新体验:帮你追踪东京奥运会最新动态和相关信息
- 如何根据了解的投资者信息对投资者进行评估,设立准入门槛是必须的
- NB
- 中建信息聚销人工智能
- 官宣!浪潮信息三款开放计算产品通过OCP认证
- 大阪交通卡攻略,大阪ICOCA卡使用指南,大阪交通卡优惠信息
- 工信部将重磅处罚企业违规自建网络,罚单或将数亿!