隨著爬蟲程式自動化工具成為網路攻擊的常態,自動化威脅防護已成為企業防禦系統的標準配置。 瑞數資訊作為爬蟲程式自動化攻擊防護領域的專業製造商,多年來持續輸出爬蟲程式自動化威脅報告,使各行各業能夠更好地應對爬蟲程式自動化威脅的挑戰。
2024年1月25日,瑞數資訊正式發布《2023年Bots自動化威脅報告》(以下簡稱《報告》)。 本文從爬蟲程式威脅場景、發展趨勢、攻擊特徵等多個方面進行深入分析,分析多場景下的爬蟲程式自動化攻擊案例,對2024年爬蟲程式自動化威脅的發展趨勢做出最新研究與判斷,並提供相應的防護建議。
四大核心觀察
應用程式資料風險增加
由於企業基於網際網絡的流程不斷深化,越來越多的企業遷移到網際網絡,大量的應用資料被產生、傳輸、披露和共享。 同時,新一代應用通過WEB、H5、APP、API、微信、小程式等多種業務渠道接入,導致應用暴露風險增加,鏈控難度增加,撞庫攻擊、暴力攻擊、爬蟲攻擊、API介面濫用等各種變化也導致企業資料洩露風險加劇。
API 攻擊持續增長
隨著 API 呼叫次數的增加和自動化工具的興起,API 攻擊不斷上公升,API 攻擊已大大超過傳統 Web 攻擊,約有 70% 的攻擊是針對 API 發起的。 同時,由於API資產管理不當,導致大多數API未知、不受管理、不受保護,這也給攻擊者帶來了機會。 與傳統的安全防護相比,API防護仍存在多種防護難點,API安全需求正成為熱門話題。
反勒索軟體可提高網路彈性
勒索軟體攻擊的頻繁發生,讓企業意識到“沒有絕對的安全”,單靠反勒索軟體是不可能避免真正意義上的勒索軟體攻擊的。 反勒索軟體不同於反勒索軟體,反勒索軟體視角是提高“網路韌性”的視角,即使發生勒索軟體,也不受攻擊者的勒索要求,系統和業務可以快速恢復。 提高組織的網路彈性,即在勒索軟體攻擊後提供快速的業務恢復。
生成式 AI 威脅呈上公升趨勢
與任何技術創新一樣,生成式人工智慧在提高生產力的同時也帶來了新的安全風險。 網路上已經有大量的“**gpts”,如wormgpt、fraudgpt、poisongpt、evil-gpt、xxxgpt、darkbart等等。 通過惡意訓練的模型,攻擊者可以生成各種工具,快速發現和利用目標系統中的漏洞,大大降低攻擊閾值,提高攻擊效率。