当今社会的科技发展和未来的发展创新,都离不开自动化技术的支持。然而,自动化技术一旦被不法分子利用,造成的损失是无法估量的。从网站应用攻击、用户信息泄露到商业交易欺诈,无处不在的自动化攻击考验着每个行业的安全水平。 4月22日,睿数信息发布《2020Bots自动化威胁报告》(以下简称“报告”),全面梳理解读了2019年Bot自动化威胁的主要类别、攻击来源、攻击趋势、技术手段等,并预测2020年Bots自动化威胁发展趋势。 报告指出,Bots机器人攻击逐年增加,全球网络流量中正常用户发起的请求不到一半。我国Bots攻击的情况更为严重,特别是在一些资源抢夺和信息泄露系统中,由Bots发起的访问请求比例甚至超过80%。同时,相对于传统的安全攻防,企业普遍缺乏对Bots攻击的认知和防护,进一步加剧了Bots攻击的危害。 三大亮点不容错过 看点一:聚焦四大Bot的核心问题 正如自动化可以帮助企业有效检测和缓解网络威胁一样,自动化工具的加持也让网络犯罪分子有的放矢更加强大”。自动化、智能化的Bots攻击正在让企业网络的防线频频失守。 国家级大数据成为高级Bots的聚集地 “互联网+政务服务”开辟了大数据查询服务数量,黑产和境外机构Bots大规模数据牵引,如果被非法滥用,危害极大。65%;在使用先进的持久化Bots手段方面,政府行业依然首当其冲,占比超过30%。 庞大的IP资源成为了Bots流量行业的基础设施 大规模、廉价的IP资源大大降低了绕过传统Anti-Bot技术的成本,也成为了Bots流量中最常用的手段,替代IP方式的绕过方式采用率高达90%,严重削弱了IP信誉数据库的防御能力。高级机构每天使用的IP数可达百万以上,两天内IP重复率低于10%。 新兴领域漏洞检测与利用效率提升 随着开源和商业漏洞检测和利用工具的发展,攻击者在新兴领域寻找漏洞的效率大大提高。物联网、API、云应用等领域虽然兴起时间不长,但暴露的安全问题已经超过了传统领域。趋势,尤其是0day/Nday攻击、接口滥用等。 Bots流量全面隐藏机器特性促进前端对抗升级 借助丰富且低成本的IP资源和平台资源,特性流量层面的Bot进一步隐藏,这就需要防护系统能够从前端提取更多的Bots信息进行识别。JS防护与破解、设备指纹追踪与反追踪、模拟操作行为对抗、验证码对抗等将更加激烈,AI技术也将深度介入。 要点2:深入分析2019年Bots自动化威胁 随着自动化攻击方式的发展,业务系统面临的攻击类型越来越多。最新的OWASP中提到的自动化威胁《Automated Threat Handbook》已经达到了21种之多。报告结合国内业务系统和攻击者的特点,总结、分析和解读了多层次的Bots自动化威胁。 Bots攻击类别 报告指出,从Bots攻击流量的主要关注点和对业务的影响来看,Bots攻击可分为五类: -漏洞检测与利用 -模拟正常的业务操作逻辑抢占业务资源 -爬虫获取高价值数据 -通过暴力破解或数据库取证获取账户信息 -面向应用和业务的拒绝服务攻击 Bot攻击情况整体来看,由Bots发起的请求占比已超过网站总访问量的一半,达到55.35%。对于一些提供公共信息查询的政务系统,Bots请求的比例甚至超过80%。 从行业来看,政府行业的Bot请求比例最高,超过65%;金融、运营商、互联网行业平均占比均超过60%。除了一般的漏洞扫描外,不同行业遭受的Bots攻击类型也不同。Bots访问比例最高的政府行业,主要攻击场景包括爬虫、信息搜索等;二是金融行业,主要攻击场景包括羊毛、批量导入、数据库碰撞;运营商行业集中在批量支付、通话记录等,或者拖账单等场景。 建业局视角 随着各种Bot对抗技术的出现,在很多场景下,简单的脚本工具已经无法有效攻击。为了绕过各种保护方法,Bot也从简单的脚本演变为AdvancedPersistentBots(APB)。不同行业对APB面临的威胁不同,攻防对抗将加速普通Bots向APB演化的进程。 值得注意的是,与普通Bot相比,APB具备多种“防反自动攻击”能力,IP自动更换、特征隐藏、拟人化操作、验证码识别等技术已成为标配。 移动端解析 越来越多的企业业务系统向移动端迁移。为了适应这种环境,攻击平台也必须转移到移动端,各种各样的攻击手段也应运而生,比如各种机改工具、破解框架、模拟器、root、群控、云控制、IMEI伪造、GPS伪造、IP代理等。 此外,报告还对攻击源分布、IP秒拨、Bots隐藏技术等进行了深入分析。 要点3:2020年Bots自动化威胁发展趋势 2019年,围绕Bots攻防的对抗技术取得了长足的进步,但这种对抗在未来还将持续并加剧。 移动端成为下一个战场 随着企业业务不断从PC向移动端迁移,黑客的攻击重点也在发生转移。除了传统的漏洞扫描和APP客户端逆向破解外,大量非法第三方APP请求、API接口滥用、取证、批量注册、刷卡、套路等业务相关攻击正在发生,对峙移动端将进入下一阶段。一个阶段。 前端对抗持续加强 前端作为整个系统的大门,在Bot的攻防中是双方的必经之路。各种对策不断涌现。可以预见,后续的前端交锋还将继续。操作行为等领域的对抗将不断升级 物联网系统成为新兴攻击目标 智能家电、摄像头、路由器、车载系统等物联网设备正在深入人们的生活,黑客利用自动批量攻击工具,可以快速获取大量物联网设备的控制权,物联网已经成为信息泄露和DDOS攻击的生力军。 Bot成为API滥用的推手 借助Bot,攻击者对API接口进行暴力破解、非法调用、代码注入等攻击的效率将大大提高,对API的防护要求API接口滥用会越来越突出。“内鬼”防不胜防 面对高价值的企业数据,内部员工无意或故意在内网使用自动化工具和合法权限拖拽内部信息、操纵内网交易、创建垃圾账号的情况屡见不鲜。机器人充当“内鬼”窃取秘密的??武器。 云中的战斗愈演愈烈 云技术的发展将对Bots的攻防产生深远的影响。一方面,云资源成本的降低降低了部署在云端的Bot成本,Bot数量增加;另一方面,云上的环境比自建机房更加开放,攻击面更加暴露,被攻击的可能性也大大增加。 AI深度介入攻防过程 AI人工智能已经是网络安全领域最热门的话题之一。一方面,过去成本高昂的劳动密集型攻击在基于人工智能的对抗学习和自动化工具的应用下找到了新的转化模式。另一方面,基于人工智能的攻击检测工具发展迅速。与传统策略相比,基于AI的新型攻击检测可以发现更隐蔽的攻击。 结语 安全就像一场永无休止的攻防战。未来,数字化将成为企业发展的“核心驱动力”,安全也将成为企业的核心竞争优势之一。有效防御自动化Bots攻击是未来安全防护的趋势。了解自动化Bots攻击的特点和系统的安全态势,加强安全防护的协同联动,是企业有效应对后续未知自动化攻击、立于不败之地的关键。 关于锐数信息 作为Bot自动化攻防领域的领导者,锐数信息基于动态防护、AI人工智能、可编程反制和业务威胁感知四大核心技术,转型安全防御从Web端进一步扩展到移动端、云端、API、物联网等领域。通过联动应用与业务之间的多维度安全手段,有效抵御各种模拟合法操作的自动化攻击和交易欺诈。在当前复杂多变的网络和应用环境下,为企业应用和业务提供长期、有效、灵活的安全保障! 扫描二维码下载报告全文
