4

《2021 Bots自动化威胁报告》深度解读之 Bots攻击详解

 3 years ago
source link: http://www.ciotimes.com/IT/203788.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client
《2021 Bots自动化威胁报告》深度解读之 Bots攻击详解

《2021 Bots自动化威胁报告》深度解读之 Bots攻击详解

2021-07-26 16:34:40  来源:

摘要: 近日,作为Bots自动化攻击防护领域的专业厂商和中国动态安全技术的创新者,瑞数信息近日重磅发布《2021 Bots自动化威胁报告》。
关键词: Bots
 近日,作为Bots自动化攻击防护领域的专业厂商和中国动态安全技术的创新者,瑞数信息近日重磅发布《2021 Bots自动化威胁报告》。根据瑞数信息多年在政 务、金融、电信、教育、医疗卫生、互联网等行业的上千例防护案例及第三方公开数据,报告从攻击目标、攻击来源、Bots客户端分析、移动端分析等角度对2020年度Bots自动化攻击的详细数据进行细致解析,为企业深入了解Bots攻击威胁及提升相应的安全防御能力提供重要参考。

  分析一:政 务、出版、医疗卫生成Bots攻击的热点行业

  从行业角度分析,2020年,公示类系统和服务提供类系统依然是Bots攻击的头号目标,恶意机器人比例从2019年的40.97%上升至2020年的43.76%。排名Top5的威胁场景包括漏洞探测利用、资源抢占、数据搜刮、暴力破解、拒绝服务攻击。

  同时受新冠疫情影响,出版和医疗卫生行业成为了Bots攻击关注的热点。为方便大家在线学习而免费开放的电子书、论文库等资源吸引了大量恶意爬虫进行信息爬取。而医疗卫生行业因为医疗数据“价值高”也成为攻击的重点目标,其中针对系统的漏洞扫描、DDoS、公示信息高频度抓取等方面尤为突出。

\

  分析二: API被重点“光顾”

  随着企业业务的发展,访问方式融合了Web、APP、小程序等多种方式,而作为融合访问基础支撑的API也成为了攻击者重点关注的目标。预计到2022年,API滥用将成为导致企业Web应用程序出现数据泄露的最常见攻击方式。

  通过对访问类型监测分析,瑞数信息观察到API的请求占比已经超过 65%。

20210726043507143.png

  另据观察,API面临的威胁和传统的Web页面还是存在很大的差别。相比传统的Web页面,API承载了更多业务流程,面临的攻击类型也主要集中于业务类攻击,包括越权访问、接口滥用、数据拖取等,占比超过70%。

\

  分析三: Bots攻击来源更加隐秘

  为了突破目标系统的防护机制,90%以上的Bots都会选择用IP代理的方式来隐藏自己。随着Bots攻击的升级,IP代理的提供方式也从本地代理发展成更为高效的HTTP隧道模式,IP地址的数量大大增加,来源也更为广泛,隐蔽性达到了新的高度。

  从Bots攻击发起的地理位置上分析,国内Bots的攻击来源相当分散,但总体以南方经济发达地区为主。广东占比超过10%,成为国内Bots攻击来源地区Top1,其次为安徽、浙江、江苏、北京。而在来自境外的攻击中,美国依然占据榜首,攻击占比将近60%,其次为德国和新加坡。

\

\

  此外报告指出,公有云依然是Bots攻击的主要来源之一,大量的Bots利用IDC机房的资源进行攻击。其中,超过50%的Bots攻击使用阿里云,其次来自华为云和腾讯云的攻击明显增加,三者合计占比超过80%。

\

  分析四:Bots仍然青睐Windows和Chrome

  为提高攻击效率,Bots攻击者不断在尝试利用各种各样的手段来绕过检测措施,比如通过修改User Agent来隐藏自己真实的身份信息。根据瑞数信息分析,超过半数的Bots都会选择Windows,其次为Mac和Linux两大操作系统。另外,高达66%的Bots攻击者喜欢Chrome作为他们的“马甲”。

\

\

  无论是从提升效率,还是绕过现有一些防护机制,很多的Bots都会基于自动化框架来做。相比2019年,Bots在选择自动化框架方面没有明显变化,主流技术依然采用 Webdriver、Headless、PhantomJS、NodeJS。

\

  分析五:移动端Bots攻击愈演愈烈

  随着企业越来越多的业务系统向移动端迁移,攻击平台也必须随之向移动端转移,多种多样的攻击手段因此接连出现,例如各类改机工具、破解框架、模拟器、root、群控、云控、IMEI伪造、GPS伪造等。

  在工具选择上,攻击者在2020年使用的技术并没有太多的变化,但在工具上有部分更新,使用相对多的工具是多开分身,其次是改机工具微霸。

\

  由于Android是开源系统,在经济成本、系统破解难易程度方面也相对较低,因此,高达86%的攻击者选择Android作为攻击平台选择。在系统平台层面,Android 10替代Android 9成为第一大平台,这和谷歌的发布进程也基本吻合。

20210726043510543.png

\

  从城市分布看,移动平台的 Bots最大来源城市为广州,其次为上海。从手机品牌看,

  Bots攻击小米占据首位,其次是华为和oppo。

\

\

  综合来看,在Bots机器人攻击已成为攻击主流的今天,伴随AI技术及平台化趋势的加强,越来越复杂的高级Bots机器人攻击为网络安全行业带来了更为严峻的挑战。

  作为国内创新提出“动态安全”理念的公司,Bots自动化威胁防御能力是瑞数信息的看家本领,其机器人防火墙产品Botgate已经成为市场上应对Bots机器人攻击非常有效的一款方案。

  未来,随着更多企业安全思维的转变,瑞数信息将利用这一安全武器,实现更高水准的安全防御,帮助更多企业将Bots攻击拒之门外,打造出一套响应迅速、防御完备的网络安全体系。

第三十三届CIO班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训
责编:baxuedong

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK