物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

網(wǎng)宿科技2021上半年安全報告:Web攻擊、惡意爬蟲翻倍增長

作者:媒體合作
日期:2021-11-03 17:25:01
摘要:5G、大數(shù)據(jù)、人工智能等技術(shù)的廣泛應(yīng)用加快了數(shù)字經(jīng)濟的發(fā)展進程,而隨著數(shù)字技術(shù)與各行各業(yè)的廣泛融合,網(wǎng)絡(luò)安全防護形勢也變得日益嚴峻。知己知彼百戰(zhàn)不殆,要打造安全可靠的網(wǎng)絡(luò)環(huán)境,首先需要清晰洞察網(wǎng)絡(luò)安全環(huán)境和現(xiàn)狀。

5G、大數(shù)據(jù)、人工智能等技術(shù)的廣泛應(yīng)用加快了數(shù)字經(jīng)濟的發(fā)展進程,而隨著數(shù)字技術(shù)與各行各業(yè)的廣泛融合,網(wǎng)絡(luò)安全防護形勢也變得日益嚴峻。知己知彼百戰(zhàn)不殆,要打造安全可靠的網(wǎng)絡(luò)環(huán)境,首先需要清晰洞察網(wǎng)絡(luò)安全環(huán)境和現(xiàn)狀。

為全面了解網(wǎng)絡(luò)安全現(xiàn)狀和走勢,網(wǎng)宿科技近日發(fā)布了《2021上半年中國互聯(lián)網(wǎng)安全報告》(以下簡稱《報告》),基于網(wǎng)宿安全平臺在2021上半年監(jiān)測到的網(wǎng)絡(luò)攻擊行為與事件,從攻擊量、攻擊方式、攻擊來源、行業(yè)分布等維度對各類攻擊進行詳細解讀,這也是網(wǎng)宿科技連續(xù)第六年發(fā)布《中國互聯(lián)網(wǎng)安全報告》。

《報告》發(fā)現(xiàn),Web攻擊、惡意爬蟲攻擊量連年翻倍增長,Web攻擊、API攻擊手段趨向多樣化、分散化;展望未來,《報告》預(yù)測,SASE需求將持續(xù)上升,下一代安全模型將加速落地。

現(xiàn)狀:攻擊次數(shù)翻倍,手段分散多樣

根據(jù)《報告》,2021年上半年我國網(wǎng)絡(luò)安全呈現(xiàn)出如下幾個特點。

第一,Web攻擊、惡意爬蟲攻擊量連年翻倍增長。2021年上半年,網(wǎng)宿安全平臺共監(jiān)測并攔截Web應(yīng)用攻擊101.13億次、惡意爬蟲攻擊341.47億次,分別是2020年同期的2.4倍、3.3倍,2019年同期的21.7倍、6.3倍。在網(wǎng)宿科技網(wǎng)絡(luò)性能及安全事業(yè)部副總經(jīng)理馬濤看來,這顯示出應(yīng)用層攻擊和針對客戶業(yè)務(wù)本身的攻擊呈現(xiàn)愈演愈烈的態(tài)勢。

1635316373252087581.png

第二,Web攻擊、API攻擊手段趨向多樣化、分散化。從攻擊手段看,針對Web攻擊的方式與此前相比趨于分散化,攻擊者會嘗試更多手段,并會及時調(diào)整攻擊策略。“這就要求我們在防護的時候首先具備針對個人攻擊手段的防護能力,其次要及時響應(yīng),能夠根據(jù)攻擊情況靈活應(yīng)對,調(diào)整策略?!瘪R濤認為。從攻擊方式看,攻擊者使用惡意爬蟲較多,同時因為AI的大量使用,攻擊者能夠盡量模擬正常請求,這就對檢測能力提出更高要求。

1635316383377021643.png

第三,搶票類爬蟲死灰復(fù)燃。受新冠疫情爆發(fā)的影響,針對交通運輸業(yè)的惡意爬蟲攻擊量排位由2019年的第二(29.25%)驟降至2020年上半年的第九(2.08%)。今年上半年,交通運輸業(yè)攻擊量重新回到前三位(12.67%),體現(xiàn)出交通運輸業(yè)已從疫情的負面影響中逐漸恢復(fù),從而引發(fā)搶票類爬蟲攻擊死灰復(fù)燃。

1635316392143064113.png

第四,軟件信息服務(wù)業(yè)、金融業(yè)成為API攻擊重災(zāi)區(qū)。2021年上半年,軟件信息服務(wù)行業(yè)成為受API攻擊最多的行業(yè),攻擊量占整體比重的41.62%;金融行業(yè)占28.41%,排在第二位;兩個行業(yè)占比之和達到近7成,顯示了其異常嚴峻的攻擊形勢。馬濤分析,這兩個行業(yè)受攻擊嚴重,主要是因為大量使用API構(gòu)建業(yè)務(wù)系統(tǒng),面臨很多基于API發(fā)起的攻擊。

1635316402599011200.png

第五,DDoS攻擊增長態(tài)勢趨緩。并非所有的網(wǎng)絡(luò)安全問題都愈演愈烈,2021年上半年,網(wǎng)宿安全平臺所監(jiān)測到的DDoS攻擊事件數(shù)量與去年同期相比略微下降1.63%;上半年DDoS攻擊峰值出現(xiàn)在6月,達到774.58Gbps,比2020上半年峰值的611.73Gpbs高出26.62%,低于2019上半年的982.47Gpbs。

1635316412516052945.png

《報告》還指出了如下安全現(xiàn)狀:主機安全威脅隱匿度提升,針對主機的攻擊者大量使用隱藏進程、偽造進程名、偽裝惡意定時任務(wù)、Rootkit等技術(shù),規(guī)避安全軟件的檢測規(guī)則,識別此類異常行為要求更強大的主機入侵檢測能力支撐;公網(wǎng)開放端口數(shù)量大幅下降,這主要得益于常態(tài)化的網(wǎng)絡(luò)攻防演練,企業(yè)對端口的管理規(guī)范度顯著提升;55.73%的企業(yè)主機已應(yīng)用容器技術(shù),與去年年底相比上升15.46%,可以預(yù)見未來容器安全的需求將越來越大。

未來:新技術(shù)成“雙刃劍”,趨利避害是關(guān)鍵

在數(shù)字技術(shù)發(fā)展的同時,網(wǎng)絡(luò)攻擊手段也不斷升級,網(wǎng)絡(luò)安全新挑戰(zhàn)將層出不窮,為了有效應(yīng)對未來的網(wǎng)絡(luò)安全威脅,我們不僅需要了解現(xiàn)在,還需要預(yù)判未來,以未雨綢繆,防患未然?!秷蟾妗分?,網(wǎng)宿科技對網(wǎng)絡(luò)安全發(fā)展趨勢進行了預(yù)測。

趨勢一:很多攻擊直接針對客戶業(yè)務(wù)發(fā)起,一旦攻擊成功,就會造成客戶數(shù)據(jù)泄露,比如爬蟲量較大時客戶服務(wù)器可能負荷過重,造成業(yè)務(wù)中斷。

趨勢二:企業(yè)以云原生架構(gòu)來構(gòu)建業(yè)務(wù),帶來新的安全風(fēng)險,如容器逃逸風(fēng)險、鏡像安全風(fēng)險等,如何保障使用安全、不被植入惡意軟件,對安全廠商的安全防護能力是新的挑戰(zhàn)。

趨勢三:攻擊手段自動化程度提升、隱蔽性增強。攻擊者用AI模擬人行為繞過常規(guī)安全規(guī)則匹配的手段屢見不鮮,入侵檢測和防護的難度水漲船高。

綜上,新技術(shù)猶如一把“雙刃劍”,在帶來更加精彩應(yīng)用、更加便捷體驗的同時,也給網(wǎng)絡(luò)安全打開了方便之門,如何趨利避害為我所用,是未來應(yīng)對網(wǎng)絡(luò)安全需要考慮的問題。

馬濤介紹,網(wǎng)宿科技以綜合性、縱深化防線應(yīng)對業(yè)務(wù)安全威脅升級,在邊緣層面構(gòu)建Web、DDos、惡意爬蟲、API等的安全防護,一旦客戶服務(wù)器被掃描就跳到主機上,在主機層面也有相關(guān)組件,幫助做相應(yīng)檢測,發(fā)出告警,及時響應(yīng),同時能夠進行攻擊回溯,形成終身防御體系。

此外,隨著客戶IT架構(gòu)的改變,SASE漸成趨勢,目前業(yè)界已形成可以落地的方案。馬濤表示,作為云分發(fā)及邊緣計算公司,網(wǎng)宿科技在SASE方案領(lǐng)域有著天然優(yōu)勢,已經(jīng)提出“3+X”能力框架,逐步開放完整能力,形成全套可落地的SASE方案。