BOB半岛体育随着Bots自动化工具成为网络攻击常态手法,Bots自动化威胁防护已成为企业防御体系的标配。瑞数信息作为Bots自动化攻击防护领域的专业厂商,多年来持续输出Bots自动化威胁报告BOB半岛体育,以便让各行业更好地应对Bots自动化威胁挑战。
2024年1月25日,瑞数信息正式发布《2023 Bots自动化威胁报告》(以下简称“报告”)。
从Bots威胁场景、发展态势、攻击特征等多个方面进行深度分析,剖析多个场景Bots自动化攻击案例,并对2024年Bots自动化威胁发展趋势做出了最新研判,提供了相应的防护建议。
由于企业互联网化进程的不断深入,越来越多的业务被迁移到互联网上,大量的应用数据被产生、传输、公开、共享。与此同时,新一代应用通过WebBOB半岛体育、H5、App、API、微信和小程序等多种业务渠道接入,导致应用敞口风险和链条管控难度加大,各类变化多端的撞库攻击、暴力破解、爬虫攻击、API 接口滥用,也导致企业数据泄露风险加剧。
随着API调用数量的增多和自动化工具的兴起,API攻击持续走高,API攻击已经大幅超越传统Web攻击BOB半岛体育,约70%的攻击针对API发起。同时由于API资产管理不当,大多数API处于未知、未管、未保护的状态,也给攻击者带来可乘之机。相比传统的安全防护,API还存在多种防护难点,API安全诉求正在成为热点。
勒索攻击事件的频发,让各企业意识到“没有绝对的安全”,单纯靠防勒索软件是无法真正意义上避免勒索攻击的。反勒索不同于防勒索,反勒索视角是提升“网络韧性”的视角,即便勒索发生BOB半岛体育,也不受制于攻击者的勒索要求,快速恢复系统和业务;提升企业的网络韧性,即提供勒索攻击发生后业务的快速恢复能力。
像任何技术创新一样,生成式AI在提升工作效率的同时,也会带来新的安全风险BOB半岛体育。网络上已经出现大量的“邪恶 GPT”,例如WormGPT、FraudGPT、PoisonGPT、Evil-GPT、XXXGPT、DarkBART等等。通过恶意代码训练之后的模型,可以帮助攻击者生成各种工具,快速地发现并利用目标系统中的漏洞,极大地降低了攻击门槛,提升攻击效率。
