《2021 Bots自动化威胁报告》深度解读之Bots攻击详解

网络 自动化
综合来看,在Bots机器人攻击已成为攻击主流的今天,伴随AI技术及平台化趋势的加强,越来越复杂的高级Bots机器人攻击为网络安全行业带来了更为严峻的挑战。作为国内创新提出“动态安全”理念的公司,Bots自动化威胁防御能力是瑞数信息的看家本领,其机器人防火墙产品Botgate已经成为市场上应对Bots机器人攻击非常有效的一款方案。

近日,作为Bots自动化攻击防护领域的专业厂商和中国动态安全技术的创新者,瑞数信息近日重磅发布《2021 Bots自动化威胁报告》。根据瑞数信息多年在政务、金融、电信、教育、医疗卫生、互联网等行业的上千例防护案例及第三方公开数据,报告从攻击目标、攻击来源、Bots客户端分析、移动端分析等角度对2020年度Bots自动化攻击的详细数据进行细致解析,为企业深入了解Bots攻击威胁及提升相应的安全防御能力提供重要参考。

分析一:政务、出版、医疗卫生成Bots攻击的热点行业

从行业角度分析,2020年,公示类系统和服务提供类系统依然是Bots攻击的头号目标,恶意机器人比例从2019年的40.97%上升至2020年的43.76%。排名Top5的威胁场景包括漏洞探测利用、资源抢占、数据搜刮、暴力破解、拒绝服务攻击。

同时受新冠疫情影响,出版和医疗卫生行业成为了Bots攻击关注的热点。为方便大家在线学习而免费开放的电子书、论文库等资源吸引了大量恶意爬虫进行信息爬取。而医疗卫生行业因为医疗数据“价值高”也成为攻击的重点目标,其中针对系统的漏洞扫描、DDoS、公示信息高频度抓取等方面尤为突出。


分析二: API被重点“光顾”

随着企业业务的发展,访问方式融合了Web、APP、小程序等多种方式,而作为融合访问基础支撑的API也成为了攻击者重点关注的目标。预计到2022年,API滥用将成为导致企业Web应用程序出现数据泄露的最常见攻击方式。

通过对访问类型监测分析,瑞数信息观察到API的请求占比已经超过 65%。


另据观察,API面临的威胁和传统的Web页面还是存在很大的差别。相比传统的Web页面,API承载了更多业务流程,面临的攻击类型也主要集中于业务类攻击,包括越权访问、接口滥用、数据拖取等,占比超过70%。

 


分析三: Bots攻击来源更加隐秘

为了突破目标系统的防护机制,90%以上的Bots都会选择用IP代理的方式来隐藏自己。随着Bots攻击的升级,IP代理的提供方式也从本地代理发展成更为高效的HTTP隧道模式,IP地址的数量大大增加,来源也更为广泛,隐蔽性达到了新的高度。

从Bots攻击发起的地理位置上分析,国内Bots的攻击来源相当分散,但总体以南方经济发达地区为主。广东占比超过10%,成为国内Bots攻击来源地区TOP1,其次为安徽、浙江、江苏、北京。而在来自境外的攻击中,美国依然占据榜首,攻击占比将近60%,其次为德国和新加坡。

 

 

此外报告指出,公有云依然是Bots攻击的主要来源之一,大量的Bots利用IDC机房的资源进行攻击。其中,超过50%的Bots攻击使用阿里云,其次来自华为云和腾讯云的攻击明显增加,三者合计占比超过80%。


分析四:Bots仍然青睐Windows和Chrome

为提高攻击效率,Bots攻击者不断在尝试利用各种各样的手段来绕过检测措施,比如通过修改User Agent来隐藏自己真实的身份信息。根据瑞数信息分析,超过半数的Bots都会选择Windows,其次为Mac和Linux两大操作系统。另外,高达66%的Bots攻击者喜欢Chrome作为他们的“马甲”。

 

 

无论是从提升效率,还是绕过现有一些防护机制,很多的Bots都会基于自动化框架来做。相比2019年,Bots在选择自动化框架方面没有明显变化,主流技术依然采用 Webdriver、Headless、PhantomJS、NodeJS。


分析五:移动端Bots攻击愈演愈烈

随着企业越来越多的业务系统向移动端迁移,攻击平台也必须随之向移动端转移,多种多样的攻击手段因此接连出现,例如各类改机工具、破解框架、模拟器、root、群控、云控、IMEI伪造、GPS伪造等。

在工具选择上,攻击者在2020年使用的技术并没有太多的变化,但在工具上有部分更新,使用相对多的工具是多开分身,其次是改机工具微霸。


由于Android是开源系统,在经济成本、系统破解难易程度方面也相对较低,因此,高达86%的攻击者选择Android作为攻击平台选择。在系统平台层面,Android 10替代Android 9成为第一大平台,这和谷歌的发布进程也基本吻合。

 

 

从城市分布看,移动平台的 Bots最大来源城市为广州,其次为上海。从手机品牌看,

Bots攻击小米占据首位,其次是华为和oppo。

 

 

总结

综合来看,在Bots机器人攻击已成为攻击主流的今天,伴随AI技术及平台化趋势的加强,越来越复杂的高级Bots机器人攻击为网络安全行业带来了更为严峻的挑战。

作为国内创新提出“动态安全”理念的公司,Bots自动化威胁防御能力是瑞数信息的看家本领,其机器人防火墙产品Botgate已经成为市场上应对Bots机器人攻击非常有效的一款方案。

未来,随着更多企业安全思维的转变,瑞数信息将利用这一安全武器,实现更高水准的安全防御,帮助更多企业将Bots攻击拒之门外,打造出一套响应迅速、防御完备的网络安全体系。 

责任编辑:赵立京 来源: 瑞数信息
相关推荐

2021-07-20 12:21:20

自动化威胁瑞数信息

2020-04-28 22:14:07

自动化威胁Bots

2019-03-04 15:09:12

自动化攻击网络安全

2020-04-22 16:01:12

瑞数Bots自动化威胁报告

2024-01-25 15:21:37

2020-05-07 15:13:18

瑞数信息Bots自动化威胁报告

2023-03-01 10:11:02

2022-12-19 16:48:41

2023-04-18 09:18:38

2023-06-14 11:34:47

2021-06-17 14:35:23

瑞数信息超融合

2023-08-11 09:39:30

2017-06-27 18:52:05

TensorFlow深度学习

2013-07-02 10:45:38

2018-02-11 19:03:07

网络自动化瞻博网络

2022-12-29 12:37:59

2011-09-01 10:22:03

Cobbler运维自动化

2023-09-21 16:14:44

2021-06-11 10:15:15

自动化人工智能AI

2014-05-16 14:31:55

运维自动化Cobbler
点赞
收藏

51CTO技术栈公众号