隨著AI技術(shù)的快速融入，新一代高級(jí)網(wǎng)絡(luò)攻擊技術(shù)變得更加隱蔽,、狡猾和復(fù)雜,，對(duì)傳統(tǒng)安全方案更是建立起“降維打擊”的優(yōu)勢(shì)。各類提供對(duì)抗服務(wù)的黑灰產(chǎn)組織越來(lái)越多,，也催生了更具擬人特點(diǎn)的全新自動(dòng)化攻擊,，這些惡意自動(dòng)化攻擊會(huì)通過使用模擬器、偽造瀏覽器環(huán)境和UA,、分布式IP等手段,，使自動(dòng)化攻擊與安全防護(hù)之間的對(duì)抗不斷升級(jí)，給系統(tǒng)安全帶來(lái)極大威脅,。

　　相比2019年,，2020年自動(dòng)化威脅呈現(xiàn)出哪些新趨勢(shì)？各領(lǐng)域在應(yīng)對(duì)自動(dòng)化威脅方面又應(yīng)該如何進(jìn)行加強(qiáng),？近日,，瑞數(shù)信息正式發(fā)布《2021 Bots自動(dòng)化威脅報(bào)告》（以下簡(jiǎn)稱“報(bào)告”），對(duì)2020年Bots自動(dòng)化威脅的主要類別,、攻擊來(lái)源,、態(tài)勢(shì)發(fā)展、高發(fā)場(chǎng)景等進(jìn)行全面回顧與分析，并對(duì)2021年Bots自動(dòng)化威脅發(fā)展趨勢(shì)做出最新研判,。

報(bào)告指出,，2020年國(guó)內(nèi)Bots攻擊十分嚴(yán)峻，攻擊者的工具,、手段,、效率都有進(jìn)一步發(fā)展。應(yīng)用攻擊在AI輔助下,，其門檻逐步降低,，在漏洞檢測(cè)的深度和廣度上均有較大提升。API攻擊顯著上升,，隨著企業(yè)業(yè)務(wù)發(fā)展,，作為融合訪問基礎(chǔ)支撐的API成為攻擊者重點(diǎn)關(guān)注的目標(biāo)。同時(shí),，在疫情背景之下,，國(guó)內(nèi)醫(yī)療衛(wèi)生行業(yè)的應(yīng)用攻擊和數(shù)據(jù)抓取行為明顯上升，遠(yuǎn)程辦公的興起,，直接增大了企業(yè)的攻擊面,，海外攻擊占比迅速提升。

　　Bots自動(dòng)化威脅深度分析

　　"從自動(dòng)化威脅整體形勢(shì)看,，Bots訪問的形式依然嚴(yán)峻,，相比2019年的55%，2020年Bots訪問占比為57.62%,。公示類系統(tǒng)和服務(wù)提供類系統(tǒng)依然是Bots攻擊的頭號(hào)目標(biāo),，惡意機(jī)器人比例由2019年的40.97%進(jìn)一步攀升至43.76%。"

　　四大行業(yè)成為自動(dòng)化攻擊“重災(zāi)區(qū)”

　　從行業(yè)視角分析,，由于受政策,、疫情、國(guó)際形勢(shì)等諸多因素的影響,，行業(yè)的Bots態(tài)勢(shì)也隨之發(fā)生變化,，尤其是醫(yī)療（51.24%）、政府（52.11%）,、互聯(lián)網(wǎng)（55.41%）、出版（52.37%）四大行業(yè)成為惡意Bots時(shí)常出沒的領(lǐng)域,。我國(guó)關(guān)鍵基礎(chǔ)設(shè)施面臨著更為嚴(yán)峻,、高效的攻擊，漏洞探測(cè)利用也更為頻繁和隱秘,。

　　作為受疫情影響最為深刻的領(lǐng)域,，國(guó)內(nèi)醫(yī)療部門被攻擊的頻率呈明顯上升趨勢(shì)，2020年前三個(gè)月遭受攻擊同比2019年前三個(gè)月增長(zhǎng)1.47億次，增長(zhǎng)率超過70%,。其中針對(duì)系統(tǒng)的漏洞掃描,、DDOS、公示信息高頻度抓取等方面表現(xiàn)突出,。

　　API成為新興攻擊目標(biāo)

　　作為一種輕量化的技術(shù),，API受到了全球范圍內(nèi)企業(yè)組織的青睞，越來(lái)越多的APP被開發(fā)出來(lái),，開放架構(gòu)在創(chuàng)新場(chǎng)景中的使用也越來(lái)越多,，應(yīng)用接口呈現(xiàn)爆發(fā)式增長(zhǎng)。相比2019年,，2020年API流量同比增長(zhǎng)2.8倍,，44%的企業(yè)正在建造和維護(hù)100個(gè)或更多的API，有51.5%的API供應(yīng)商是在過去五年內(nèi)才開始開發(fā)API,。

　　可以看出,，API因其可以作為融合訪問的基礎(chǔ)支撐，正日益受到企業(yè)的關(guān)注,，但同時(shí)也成為攻擊者重點(diǎn)光顧的目標(biāo),。2020年整體來(lái)看，API面臨的業(yè)務(wù)類型攻擊要遠(yuǎn)多于傳統(tǒng)應(yīng)用攻擊,，業(yè)務(wù)類型攻擊例如越權(quán)訪問,、接口濫用、數(shù)據(jù)泄露等占比高達(dá)70.21%,。

　　漏洞攻擊平臺(tái)快速升級(jí)

　　正所謂“道高一尺,，魔高一丈”，在防衛(wèi)者不斷筑高安全“城墻”的同時(shí),，攻擊者的自動(dòng)化“攻城”工具也在推陳出新,。2020年，各類漏洞掃描器,、攻擊平臺(tái)層出不窮,，尤其各類攻擊平臺(tái)集漏洞發(fā)現(xiàn)、利用,、后門植入于一體,，極大的提升了攻擊者的效率。

　　比如快速資產(chǎn)探測(cè),，可以進(jìn)行各類主動(dòng)探測(cè),、被動(dòng)探測(cè)、網(wǎng)絡(luò)信息搜集,、指紋識(shí)別等,，可對(duì)目標(biāo)系統(tǒng)的相關(guān)信息進(jìn)行快速收集,。智能密碼破解則具備驗(yàn)證碼識(shí)別能力，可根據(jù)用戶信息生成社工類的字典庫(kù),，并能根據(jù)目標(biāo)系統(tǒng)反饋信息自動(dòng)調(diào)整破解策略,。還有高效漏洞利用功能，使攻擊平臺(tái)可以快速更新攻擊插件,，對(duì)0day/Nday漏洞進(jìn)行快速掃描利用,。諸如此類，都是攻擊者“攻城略地”的利器,。

　　AI加持的自動(dòng)化攻擊更加高效和隱秘

　　2020年,，網(wǎng)絡(luò)安全領(lǐng)域最重要的一個(gè)趨勢(shì)就是AI技術(shù)的廣泛應(yīng)用，守衛(wèi)者以“AI之盾”對(duì)抗攻擊者的“AI之矛”,。得益于AI的數(shù)據(jù)挖掘和分析能力,，攻擊正逐漸轉(zhuǎn)向擬人化和精密化的方向發(fā)展。這種方式不僅能夠通過快速查明防御系統(tǒng)或環(huán)境中存在的漏洞,，精確針對(duì)特定薄弱區(qū)域定制并發(fā)起大規(guī)模攻擊,，還能模擬合法行為模式以繞開和躲避安全工具。

　　目前,，AI對(duì)于普通驗(yàn)證碼的識(shí)別率已經(jīng)接近100%,，對(duì)于拖拽、點(diǎn)選類型也超過90%,，對(duì)于更為復(fù)雜的邏輯計(jì)算類型的驗(yàn)證碼,，AI識(shí)別率也在提升。同時(shí),，為了應(yīng)對(duì)越來(lái)越多的行為軌跡判斷,，灰產(chǎn)平臺(tái)開始利用AI技術(shù)對(duì)歷史的軌跡進(jìn)行學(xué)習(xí)，并可生成新的軌跡,，來(lái)繞過行為判斷,。在AI技術(shù)加持下，自動(dòng)化攻擊系統(tǒng)可以關(guān)聯(lián)分析多方面的信息,，根據(jù)攻擊目標(biāo)當(dāng)前應(yīng)用狀態(tài),、業(yè)務(wù)流程、漏洞信息,、防護(hù)機(jī)制等因素,，自動(dòng)調(diào)整攻擊策略，使攻擊變得更加高效和隱秘,。

　　Bots自動(dòng)化威脅六大趨勢(shì)研判

那么2021年自動(dòng)化攻擊會(huì)呈現(xiàn)出怎樣的新趨勢(shì),？報(bào)告給出了六大趨勢(shì)，從漏洞攻擊,、云安全,、線上交易安全、移動(dòng)端安全,、API安全,、AI輔助六個(gè)方面進(jìn)行重點(diǎn)解析。

　　0day/Nday漏洞攻擊持續(xù)增加,，勒索攻擊,、后門木馬植入變本加厲

　　因疫情所觸發(fā)的遠(yuǎn)程辦公，不僅是一次對(duì)個(gè)人辦公和業(yè)務(wù)模式的“革命”,，更帶來(lái)了大量的網(wǎng)絡(luò)攻擊,。借助自動(dòng)化工具，網(wǎng)絡(luò)罪犯可以在短時(shí)間內(nèi)以更加隱蔽的方式對(duì)遠(yuǎn)程辦公的網(wǎng)站進(jìn)行漏洞掃描和探測(cè),，尤其是對(duì)于0day/Nday漏洞的全網(wǎng)探測(cè),，將會(huì)更為頻繁和高效。

　　利用這些漏洞,，勒索攻擊很可能在2021年變本加厲,，同時(shí)植入后門或木馬對(duì)于黑客來(lái)說也變得更為容易，但大規(guī)模感染擴(kuò)散后產(chǎn)生的指數(shù)級(jí)安全風(fēng)險(xiǎn)和后續(xù)損失將無(wú)法估計(jì),。

　　“企業(yè)上云”  ≠ “安全上云”,，云賬號(hào)安全岌岌可危

　　受疫情影響，企業(yè)紛紛在2020年以更高的加速度“觸云”,，而云的安全性成為一個(gè)關(guān)鍵問題,。在上云過程中，企業(yè)對(duì)外云服務(wù)暴露的攻擊面持續(xù)增多,，同時(shí)疫情也給了黑客更多時(shí)間挖掘漏洞,，或者開發(fā)更多針對(duì)性攻擊工具的機(jī)會(huì)，諸如Openbullet等針對(duì)密碼猜測(cè)和撞庫(kù)的通用化工具已經(jīng)被開發(fā)并應(yīng)用于Azure cloud等云服務(wù)平臺(tái),，2021年,，針對(duì)賬號(hào)的攻擊門檻被進(jìn)一步降低，安全威脅會(huì)進(jìn)一步加大,。

　　線上交易屢創(chuàng)新高,，業(yè)務(wù)欺詐風(fēng)險(xiǎn)飆升

　　作為一種全新商業(yè)模式和互聯(lián)網(wǎng)形態(tài)，“直播帶貨”正被越來(lái)越多的企業(yè)和消費(fèi)者認(rèn)可,。而疫情催化的緣故,，直播帶貨用戶規(guī)模增長(zhǎng)飛快，電商直播更是一舉成為了2020年增長(zhǎng)最快的互聯(lián)網(wǎng)應(yīng)用,，更成為了企業(yè)經(jīng)營(yíng)依賴的有效運(yùn)營(yíng)手段,。2021年這一趨勢(shì)將有增無(wú)減。

　　但在各大平臺(tái)業(yè)績(jī)屢創(chuàng)新高的同時(shí),，自動(dòng)化威脅推波助瀾,，使業(yè)務(wù)欺詐風(fēng)險(xiǎn)也隨之飆升,。薅羊毛、刷單刷量,、虛假賬號(hào),、虛假流量、電信詐騙等業(yè)務(wù)欺詐行為在各行業(yè)繁榮生長(zhǎng),。據(jù)統(tǒng)計(jì),，電商行業(yè)在全行業(yè)欺詐流量中占比21.7%，15.2%欺詐流量流向了航空,、鐵路等出行行業(yè),，金融、游戲等行業(yè)都是欺詐的重災(zāi)區(qū),。

　　5G開啟加速模式,，移動(dòng)端應(yīng)用安全內(nèi)憂外患

　　伴隨5G的加速普及，短視頻,、直播,、云上互動(dòng)等場(chǎng)景的火爆帶來(lái)了移動(dòng)端設(shè)備用戶規(guī)模及流量的爆發(fā)性增長(zhǎng)，但相應(yīng)的移動(dòng)端應(yīng)用風(fēng)險(xiǎn)也與日俱增,，據(jù)報(bào)道,，目前只有大約36%的移動(dòng)應(yīng)用完全集成了安全，大部分的移動(dòng)應(yīng)用安全系數(shù)很低或根本不安全,。除了傳統(tǒng)的漏洞掃描,、注入攻擊、跨站腳本以及APP客戶端逆向,、調(diào)試等問題,，還有非法第三方APP請(qǐng)求、中間人攻擊,、API接口濫用,、撞庫(kù)、批量注冊(cè),、刷單,、爬蟲、通過外掛程序或群控設(shè)備薅羊毛等業(yè)務(wù)安全隱患,，都嚴(yán)重影響著企業(yè)平臺(tái)的正常運(yùn)營(yíng)和口碑聲譽(yù),。

　　業(yè)務(wù)應(yīng)用交互頻繁，API數(shù)據(jù)安全問題嚴(yán)峻

　　隨著遠(yuǎn)程辦公,、線上辦公等工作模式的深化,，企業(yè)越來(lái)越依賴API整合大量系統(tǒng)，并實(shí)現(xiàn)業(yè)務(wù)彼此之間的交互,。

　　據(jù)調(diào)查,，目前每個(gè)企業(yè)平均管理超過350種不同的API,，其中69%的企業(yè)會(huì)將這些API開放給公眾和他們的合作伙伴，在金融和零售業(yè),，API流量占比更是超過83%,。隨著API調(diào)用數(shù)量的增多和自動(dòng)化工具的興起，在API迅速成為攻擊者的新目標(biāo)基礎(chǔ)上,，2021年其涉及的數(shù)據(jù)泄漏和欺詐風(fēng)險(xiǎn)將對(duì)業(yè)務(wù)安全構(gòu)成重大的影響。

　　AI將進(jìn)一步升級(jí)自動(dòng)化攻防對(duì)抗

　　人工智能（AI）技術(shù)正在讓網(wǎng)絡(luò)攻擊的速度與效率快速提升,，更快,、更準(zhǔn)的發(fā)現(xiàn)漏洞，更自動(dòng)和智能的轉(zhuǎn)換和使用攻擊手法,，同時(shí)產(chǎn)生更難以檢測(cè)識(shí)別的惡意代碼和攻擊行為等等趨勢(shì),，讓網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)防御體系在同步升級(jí)。根據(jù)最新麻省理工學(xué)院與人工智能網(wǎng)絡(luò)安全公司Darktrace聯(lián)合發(fā)布的一份新報(bào)告顯示,，AI驅(qū)動(dòng)的進(jìn)攻性安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)威脅領(lǐng)域的發(fā)展正在重新定義企業(yè)安全,，60%的受訪者表示，人類的應(yīng)對(duì)措施已經(jīng)落后于自動(dòng)攻擊,。因此,，96%的受訪者正在部署人工智能來(lái)抵御人工智能的攻擊。網(wǎng)絡(luò)安全從現(xiàn)階段的人與人對(duì)抗,、人機(jī)對(duì)抗,，向基于AI攻防對(duì)抗的演化趨勢(shì)愈加明顯。

　　2021年,，隨著企業(yè)對(duì)網(wǎng)絡(luò)安全的愈加重視和新一代信息技術(shù)的深度應(yīng)用,，網(wǎng)絡(luò)安全將是一場(chǎng)永無(wú)休止的全面戰(zhàn)爭(zhēng)。在未來(lái)的網(wǎng)絡(luò)安全中,，企業(yè)將面臨越來(lái)越多和更加復(fù)雜的自動(dòng)化攻擊,，企業(yè)防護(hù)理念應(yīng)由“被動(dòng)防御”向“主動(dòng)防御”轉(zhuǎn)變，防護(hù)重心由“人防”向“技防”轉(zhuǎn)變,，除了要進(jìn)一步加強(qiáng)基礎(chǔ)風(fēng)控建設(shè)外,，也應(yīng)當(dāng)將Bots管理納入其中，借助AI,、威脅態(tài)勢(shì)感知等新技術(shù),、自動(dòng)化響應(yīng)機(jī)制等新手段，更好地解決批量自動(dòng)化攻擊和人為的定點(diǎn)攻擊,，實(shí)現(xiàn)網(wǎng)絡(luò)空間攻防對(duì)抗能力的持續(xù)升級(jí),，構(gòu)建更智能的主動(dòng)安全防御機(jī)制。