隨著Bots自動化工具成為網絡攻擊常態手法，Bots自動化威脅防護已成為企業防御體系的標配。瑞數信息作為Bots自動化攻擊防護領域的專業廠商，多年來持續輸出Bots自動化威脅報告，以便讓各行業更好地應對Bots自動化威脅挑戰。

2024年1月24日，瑞數信息正式發布《2023 Bots自動化威脅報告》（以下簡稱“報告”）。從Bots威脅場景、發展態勢、攻擊特征等多個方面進行深度分析，剖析多個場景Bots自動化攻擊案例，并對2024年Bots自動化威脅發展趨勢做出了最新研判，提供了相應的防護建議。

報告指出，2023年惡意Bots產生的流量持續增長，隨著攻防雙方的持續對抗升級，高級持續性機器人（APBs）的使用大幅度提升。由于企業互聯網化進程的不斷深入，新一代應用通過Web、H5、App、API、微信和小程序等多種業務渠道接入，導致應用數據泄露風險加劇、API攻擊持續增長、勒索攻擊事件頻發。伴隨以ChatGPT為代表的新一代AI技術的興起，生成式AI在提升工作效率的同時，也帶來了新的安全風險。

2023年Bots自動化威脅深度分析

近年來，企業數字化進程的步伐持續推進，大規模針對性網絡攻擊行為增加。報告指出，過去5年，由Bots產生的流量明顯高于正常訪問流量，并且呈現出持續增長的趨勢。Bots訪問流量占比已經從2019年的55.35%增長到2023年的61.87%，其中惡意Bots的占比更是從40.97%增長到49.94%。

• 公開數據的安全不容忽視惡意數據爬蟲是自動化攻擊請求中占比最大的一類，說明公開數據的安全問題不容忽視，無論是傳統行業、互聯網行業，還是政企、醫療衛生、教育等，都遭受持續不斷的爬蟲訪問。報告數據顯示，2023年瑞數信息防護的前三大信息公示系統的年爬蟲訪問量已經超過2000 億。
  
• API攻擊熱度不減隨著數字化技術的發展和 Web API數量的爆發性增長，越來越多的攻擊者正利用API來實施自動化的“高效攻擊”。瑞數信息《2023 API安全趨勢報告》顯示，API攻擊已經大幅超越傳統Web攻擊，約70%的攻擊針對API發起。
  
• 勒索攻擊與 Bots 緊密結合 2023年，多家大型公司遭受了連環勒索攻擊，造成部分業務中斷，給全球金融、貨運和關鍵基礎設施運營帶來巨大威脅和損失。勒索軟件組織的攻擊技術也在從網絡釣魚、社工攻擊，轉向應用0day/Nday利用上，針對特定應用定制高級自動化攻擊工具，定向實施應用漏洞攻擊，極大地提升了勒索攻擊的效率。
• 高級Bots廣泛使用隨著攻防雙方的持續對抗升級，高級持續性機器人(APBs)的使用也在大幅度提升，具備特征隱藏、人機交互、驗證碼識別等能力的APBs在總Bots 流量中的占比已經超過35%，在大的對抗激烈的場景下，例如搶購、公示信息爬取等場景下，APBs占比超過80%。
  

2024年Bots自動化威脅六大趨勢

在Bots自動化威脅不斷升級的嚴峻形勢下，報告對2024年Bots自動化攻防發展趨勢進行了研判，從生成式AI、WAAP、API、勒索軟件、數據安全、網絡安全韌性六個方面進行了重點解析。

• 趨勢一：惡意生成式AI加劇攻防不對稱2023 年上半年，市場上出現的WormGPT、FraudGPT等工具，可用于網絡詐騙和網絡勒索等惡意活動，讓黑客發起更復雜的攻擊。報告指出，2024年，惡意生成式AI或將引發大規模網絡攻擊活動。
  一方面，生成式AI全面降低網絡攻擊的門檻，并更廣泛地用于提高釣魚郵件和社會工程攻擊的專業化水平，使得勒索軟件更容易進到企業。另一方面，生成式AI的攻擊內容更加難以被辨別，尤其是借助Bot自動化攻擊手段，讓攻擊者可以更快速、準確地掃描漏洞或對網絡發起攻擊，大幅增加網絡攻擊的波及面和有效性。
  
• 趨勢二：WAAP升級走向應用統一防護現代Web應用發展至今，其防護重點早已不僅是傳統的Web單一形態，除App外，API已成為連接現代應用程序的基石。據Gartner預測，到2024年，70%實施多云戰略的企業將青睞云Web應用程序和API保護平臺(WAAP) 服務;到2026年，超過40%的擁有C端應用程序的企業，將依靠WAAP來緩解DDoS攻擊。
  報告指出，伴隨下一代應用安全WAAP能力的不斷演進，未來的應用安全趨勢將是WAAP應用安全融合平臺，WAAP解決方案將納入更多的業務接入渠道，走向應用統一防護。同時，AI 技術將在以 WAAP 體系為核心的應用安全防護中扮演更為重要的角色。
  
• 趨勢三：AI驅動的API安全提升防御效率API安全對現代應用至關重要，但研究顯示有40%的企業未能有效監控所有API，造成潛在安全風險。報告指出，基于A I的API安全管控與保護系統能精準識別異常行為和惡意攻擊趨勢，提高防御效率。AI 技術在API安全中的應用包括：異常檢測與行為分析、自動化威脅檢測、自適應安全策略、自動化 API 安全測試、用戶行為分析與風險評估、響應與修復。
  
• 趨勢四：勒索和供應鏈攻擊顯著增長
  過去幾年勒索軟件攻擊變本加厲，同時，黑客的網絡攻擊已經從之前只針對公司變成了針對軟件供應鏈，導致針對數據破壞和勒索已成為當前企業數據安全面臨的最大的挑戰。因此，如何構建更完整的勒索軟件防護閉環，在勒索軟件的潛伏期保護好企業的核心關鍵數據，守住數據安全最后一道防線顯然至關重要。
  
  報告指出，傳統防勒索視角的方式已然不能全面應對勒索攻擊，應當具有底線思維的反勒索視角的手段，應對當下的勒索攻擊，更好地保護業務和數據資產。同時，越來越多的企業會認識到數據備份和恢復的重要性，2024年企業在數據備份解決方案方面的預算有望進一步上漲。
  
• 趨勢五：數據安全更需全生命周期管控隨著組織的業務流程越來越復雜，數據不斷增長，組織的數據安全越來越需要依靠全生命周期的風險管控。報告指出，2024年，各安全廠商圍繞數據風險評估、風險監控與建模等安全視角更加豐富的產品有望進一步落地，幫助用戶清晰了解數據安全狀況，并根據數據風險評估對數據安全響應處置與安全策略進行協同聯動，對風險開展持續監測，從而實現對已知的風險敞口進行主動防御。
  
• 趨勢六：構建安全韌性將成為企業重要戰略

隨著地緣政治、新冠疫情、技術變革等諸多因素的演變，“韌性”成為高頻詞，出現在各種復雜問題解決方案中。塑造一個既能夠有效抵御風險，又可以實現快速恢復，具有更強韌性的網絡安全架構事關重大。

報告指出，2024年越來越多的企業將構建整體全面的網絡安全韌性視為整個企業組織的重要組成部分。企業組織應 該在戰略層面上思考如何加強其關鍵系統、IT 基礎設施和數據中心的數字連續性，以便在面對業務中斷、網 絡安全威脅攻擊、人為錯誤等不利局面時保持韌性。

2024年網絡安全五大防護建議

基于2024年惡意Bots自動化威脅可能帶來的安全風險，報告建議用戶通過以下五大行動加強安全防御:

• 部署先進的威脅檢測技術，持續更新防御策略以抵御惡意生成式AI和其它高級威脅。
• 實施更加綜合全面的WAAP安全平臺策略，定期審計API，采用AI技術監測異常行為，從而不斷強化API安全和WAAP戰略。
• 實施多層防御策略，加強技術培訓，建立應急計劃，確保供應鏈安全，構筑勒索軟件和供應鏈攻擊的強大防線。
• 全面實施數據安全和風險管理，在數據全生命周期中執行嚴格安全控制，實施分類、加密和訪問管理。
• 提升網絡安全韌性和持續性，建立強大的備份和恢復計劃，進行攻擊演練，確保業務的高可用性和連續性。

當下網絡的高度異構化，網絡攻擊的多樣化、廣泛化、隱蔽化以及新技術所存在的各種安全隱患，都為網絡安全產業提供了新的發展機遇與挑戰。2024年，企業需要在網絡安全和網絡韌性之間找到平衡，而加強保護關鍵資產并發展預測、抵御、恢復和適應網絡攻擊的能力方面，將成為企業網絡安全戰略的核心之一。