《2021 Bots自动化威胁报告》深度解读之 自动化威胁4大特征 & 5大场景

网络 自动化 自动化
瑞数信息在《2021年Bots自动化威胁报告》中,对自动化威胁进行了多角度分析,总结了自动化威胁呈现出的4大特征和5大典型场景。

 

随着Bots自动化工具平台化和AI化趋势的加强,Bots攻击的手段和覆盖范围在不断增加,攻击也变得更为高效和具有侵略性,由自动化工具发起的高效大规模攻击大幅增加了行业和机构在业务、应用和数据层面的安全风险。

瑞数信息在《2021年Bots自动化威胁报告》中,对自动化威胁进行了多角度分析,总结了自动化威胁呈现出的4大特征和5大典型场景。

一、2020年自动化威胁具备4大特征

相比2019年,2020年国内Bots攻击状况依然十分严峻,攻击者的工具、手段、效率都有了比较大的发展。尤其在疫情的影响下,远程办公模式兴起,直接增大了企业的攻击面,借助自动化工具,攻击者可在短时间内以更高效、更隐蔽的方式对企业系统进行漏洞探测,这就对企业安全防护提出了更高的要求。

特征一:API是攻击者重点关注目标

随着企业业务的发展,访问方式融合了 Web、APP、小程序等多种方式,而作为融合访问基础支撑的API也成为了攻击者重点关注的目标。Gartner预测,到2022年,API滥用将会是数据泄漏的主要渠道之一。同时OWASP也针对API推出了安全威胁排名和安全指导,API将会成为下一个攻击热点。毋庸置疑,API滥用和API攻击问题将成为企业Web应用数据泄露和业务风险的重大威胁。

特征二:应用攻击门槛进一步降低

2020年各类扫描器、攻击平台层出不穷。在AI的辅助下,无论是在漏洞检测的深度还是广度上都有很大的提升。 尤其各类攻击平台集漏洞发现、利用、后门植入于一体,极大地提升了攻击者的效率,应用攻击的门槛进一步降低。

特征三:医疗卫生部门攻击明显上升

疫情影响下, 针对国内医疗卫⽣部⻔的攻击呈明显上升趋势 , 其中针对系统的漏洞扫描、DDoS、公示信息高频度抓取等方面表现突出,来自境外攻击量上升明显,这也是去年疫情期间出现的一个安全热点。

特征四:急速推进数字化的风险

疫情之下,企业急速推进业务数字化和远程化,但相应的安全防护措施并未及时跟上,暴露面的增加为黑客开辟了更多可以获取敏感数据的途径,暗网中售卖的个人隐私数据和企业数据的事件呈指数级增长。

二、国内Bots自动化威胁涉及5大场景

虽然OWASP对于自动化威胁的分类超过20种,但是瑞数信息根据国内的情况进行汇总分析,总结出了国内政企机构主要面临的五类场景。

场景一:漏洞探测利用

对目标系统进行漏洞扫描,发现漏洞之后自动进行利用。借助自动化工具,攻击者可以在短时间内以更高效、更隐蔽的方式对目标进行漏洞扫描和探测,尤其是对于0day/Nday漏洞的全网探测,将会更为频繁和高效。

场景二:资源抢占

利用Bots自动化工具快速的优势,对有限的资源进行抢占。比较常见的资源抢占包括:挂号、报名、购票、秒杀、薅羊毛等等。

场景三:数据搜刮

对公开和非公开数据进行拖库式抓取。例如各类公示信息、公民个人信息、信用信息等,抓取之后对数据进行聚合收集,造成潜在大数据安全风险。同时由于数据的授权、来源、用途十分不透明,导致隐私侵权、数据滥用等问题越来越严重。

场景四:暴力破解

对登录接口进行高效的密码破解,给系统信息安全带来极大的危害。此类攻击目标范围广泛,除了我们熟知的各类电商、社交系统,还包括很多办公系统,例如办事网厅、企业邮箱、OA 系统、操作系统等等,几乎所有具备登录接口的系统都会成为攻击目标。

场景五:拒绝服务攻击

常见的拒绝服务攻击包括应用DoS和业务DoS两种类型,除了以往比较常见的分布式拒绝服务攻击(DDoS)外,利用 Bots 来大量模拟正常人对系统的访问,挤占系统资源,使得系统无法为正常用户提供服务的业务层DoS也日渐兴起。

结语
网络安全攻防是一个持续的过程,面对猖獗的Bots自动化攻击,“兵来将挡,水来土掩”的单一防护方法已力不从心。因此,瑞数信息建议将Bots管理纳入到企业应用和业务威胁的管理架构中,部署能够针对自动化威胁进行防护的新技术,借助动态安全防护、AI人工智能及威胁态势感知等技术,提升Bots攻击防护能力。


 

 

责任编辑:赵立京 来源: 网络
相关推荐

2020-04-28 22:14:07

自动化威胁Bots

2021-07-26 14:33:24

瑞数信息Bots自动化威胁

2020-04-22 16:01:12

瑞数Bots自动化威胁报告

2024-01-25 15:21:37

2023-03-01 10:11:02

2020-05-07 15:13:18

瑞数信息Bots自动化威胁报告

2022-12-29 12:37:59

2023-06-26 12:11:41

2019-03-04 15:09:12

自动化攻击网络安全

2021-06-03 10:32:27

自动化应用智能家居IOT

2021-03-03 14:50:55

安全自动化机器学习网络安全

2022-06-05 21:09:47

Python办公自动化

2017-12-17 21:58:18

2023-09-21 16:14:44

2022-01-27 12:14:41

网络安全自动化

2022-01-29 08:49:47

威胁情报网络安全

2019-04-18 09:00:00

Java自动化测试框架

2020-09-14 07:00:00

测试自动化框架

2021-06-11 10:15:15

自动化人工智能AI

2023-05-08 15:36:50

模型AI
点赞
收藏

51CTO技术栈公众号