網(wǎng)宿科技2021上半年安全報(bào)告:Web攻擊、惡意爬蟲翻倍增長(zhǎng)

發(fā)布時(shí)間:2021-10-27 15:06:32  |  來源:通信世界全媒體  

(CWW)5G、大數(shù)據(jù)、人工智能等技術(shù)的廣泛應(yīng)用加快了數(shù)字經(jīng)濟(jì)的發(fā)展進(jìn)程,而隨著數(shù)字技術(shù)與各行各業(yè)的廣泛融合,網(wǎng)絡(luò)安全防護(hù)形勢(shì)也變得日益嚴(yán)峻。知己知彼百戰(zhàn)不殆,要打造安全可靠的網(wǎng)絡(luò)環(huán)境,首先需要清晰洞察網(wǎng)絡(luò)安全環(huán)境和現(xiàn)狀。

為全面了解網(wǎng)絡(luò)安全現(xiàn)狀和走勢(shì),網(wǎng)宿科技近日發(fā)布了《2021上半年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》(以下簡(jiǎn)稱《報(bào)告》),基于網(wǎng)宿安全平臺(tái)在2021上半年監(jiān)測(cè)到的網(wǎng)絡(luò)攻擊行為與事件,從攻擊量、攻擊方式、攻擊來源、行業(yè)分布等維度對(duì)各類攻擊進(jìn)行詳細(xì)解讀,這也是網(wǎng)宿科技連續(xù)第六年發(fā)布《中國(guó)互聯(lián)網(wǎng)安全報(bào)告》。

《報(bào)告》發(fā)現(xiàn),Web攻擊、惡意爬蟲攻擊量連年翻倍增長(zhǎng),Web攻擊、API攻擊手段趨向多樣化、分散化;展望未來,《報(bào)告》預(yù)測(cè),SASE需求將持續(xù)上升,下一代安全模型將加速落地。

現(xiàn)狀:攻擊次數(shù)翻倍,手段分散多樣

根據(jù)《報(bào)告》,2021年上半年我國(guó)網(wǎng)絡(luò)安全呈現(xiàn)出如下幾個(gè)特點(diǎn)。

第一,Web攻擊、惡意爬蟲攻擊量連年翻倍增長(zhǎng)。2021年上半年,網(wǎng)宿安全平臺(tái)共監(jiān)測(cè)并攔截Web應(yīng)用攻擊101.13億次、惡意爬蟲攻擊341.47億次,分別是2020年同期的2.4倍、3.3倍,2019年同期的21.7倍、6.3倍。在網(wǎng)宿科技網(wǎng)絡(luò)性能及安全事業(yè)部副總經(jīng)理馬濤看來,這顯示出應(yīng)用層攻擊和針對(duì)客戶業(yè)務(wù)本身的攻擊呈現(xiàn)愈演愈烈的態(tài)勢(shì)。

第二,Web攻擊、API攻擊手段趨向多樣化、分散化。從攻擊手段看,針對(duì)Web攻擊的方式與此前相比趨于分散化,攻擊者會(huì)嘗試更多手段,并會(huì)及時(shí)調(diào)整攻擊策略?!斑@就要求我們?cè)诜雷o(hù)的時(shí)候首先具備針對(duì)個(gè)人攻擊手段的防護(hù)能力,其次要及時(shí)響應(yīng),能夠根據(jù)攻擊情況靈活應(yīng)對(duì),調(diào)整策略。”馬濤認(rèn)為。從攻擊方式看,攻擊者使用惡意爬蟲較多,同時(shí)因?yàn)锳I的大量使用,攻擊者能夠盡量模擬正常請(qǐng)求,這就對(duì)檢測(cè)能力提出更高要求。

第三,搶票類爬蟲死灰復(fù)燃。受新冠疫情爆發(fā)的影響,針對(duì)交通運(yùn)輸業(yè)的惡意爬蟲攻擊量排位由2019年的第二(29.25%)驟降至2020年上半年的第九(2.08%)。今年上半年,交通運(yùn)輸業(yè)攻擊量重新回到前三位(12.67%),體現(xiàn)出交通運(yùn)輸業(yè)已從疫情的負(fù)面影響中逐漸恢復(fù),從而引發(fā)搶票類爬蟲攻擊死灰復(fù)燃。

第四,軟件信息服務(wù)業(yè)、金融業(yè)成為API攻擊重災(zāi)區(qū)。2021年上半年,軟件信息服務(wù)行業(yè)成為受API攻擊最多的行業(yè),攻擊量占整體比重的41.62%;金融行業(yè)占28.41%,排在第二位;兩個(gè)行業(yè)占比之和達(dá)到近7成,顯示了其異常嚴(yán)峻的攻擊形勢(shì)。馬濤分析,這兩個(gè)行業(yè)受攻擊嚴(yán)重,主要是因?yàn)榇罅渴褂肁PI構(gòu)建業(yè)務(wù)系統(tǒng),面臨很多基于API發(fā)起的攻擊。

第五,DDoS攻擊增長(zhǎng)態(tài)勢(shì)趨緩。并非所有的網(wǎng)絡(luò)安全問題都愈演愈烈,2021年上半年,網(wǎng)宿安全平臺(tái)所監(jiān)測(cè)到的DDoS攻擊事件數(shù)量與去年同期相比略微下降1.63%;上半年DDoS攻擊峰值出現(xiàn)在6月,達(dá)到774.58Gbps,比2020上半年峰值的611.73Gpbs高出26.62%,低于2019上半年的982.47Gpbs。

《報(bào)告》還指出了如下安全現(xiàn)狀:主機(jī)安全威脅隱匿度提升,針對(duì)主機(jī)的攻擊者大量使用隱藏進(jìn)程、偽造進(jìn)程名、偽裝惡意定時(shí)任務(wù)、Rootkit等技術(shù),規(guī)避安全軟件的檢測(cè)規(guī)則,識(shí)別此類異常行為要求更強(qiáng)大的主機(jī)入侵檢測(cè)能力支撐;公網(wǎng)開放端口數(shù)量大幅下降,這主要得益于常態(tài)化的網(wǎng)絡(luò)攻防演練,企業(yè)對(duì)端口的管理規(guī)范度顯著提升;55.73%的企業(yè)主機(jī)已應(yīng)用容器技術(shù),與去年年底相比上升15.46%,可以預(yù)見未來容器安全的需求將越來越大。

未來:新技術(shù)成“雙刃劍”,趨利避害是關(guān)鍵

在數(shù)字技術(shù)發(fā)展的同時(shí),網(wǎng)絡(luò)攻擊手段也不斷升級(jí),網(wǎng)絡(luò)安全新挑戰(zhàn)將層出不窮,為了有效應(yīng)對(duì)未來的網(wǎng)絡(luò)安全威脅,我們不僅需要了解現(xiàn)在,還需要預(yù)判未來,以未雨綢繆,防患未然?!秷?bào)告》中,網(wǎng)宿科技對(duì)網(wǎng)絡(luò)安全發(fā)展趨勢(shì)進(jìn)行了預(yù)測(cè)。

趨勢(shì)一:很多攻擊直接針對(duì)客戶業(yè)務(wù)發(fā)起,一旦攻擊成功,就會(huì)造成客戶數(shù)據(jù)泄露,比如爬蟲量較大時(shí)客戶服務(wù)器可能負(fù)荷過重,造成業(yè)務(wù)中斷。

趨勢(shì)二:企業(yè)以云原生架構(gòu)來構(gòu)建業(yè)務(wù),帶來新的安全風(fēng)險(xiǎn),如容器逃逸風(fēng)險(xiǎn)、鏡像安全風(fēng)險(xiǎn)等,如何保障使用安全、不被植入惡意軟件,對(duì)安全廠商的安全防護(hù)能力是新的挑戰(zhàn)。

趨勢(shì)三:攻擊手段自動(dòng)化程度提升、隱蔽性增強(qiáng)。攻擊者用AI模擬人行為繞過常規(guī)安全規(guī)則匹配的手段屢見不鮮,入侵檢測(cè)和防護(hù)的難度水漲船高。

綜上,新技術(shù)猶如一把“雙刃劍”,在帶來更加精彩應(yīng)用、更加便捷體驗(yàn)的同時(shí),也給網(wǎng)絡(luò)安全打開了方便之門,如何趨利避害為我所用,是未來應(yīng)對(duì)網(wǎng)絡(luò)安全需要考慮的問題。

馬濤介紹,網(wǎng)宿科技以綜合性、縱深化防線應(yīng)對(duì)業(yè)務(wù)安全威脅升級(jí),在邊緣層面構(gòu)建Web、DDos、惡意爬蟲、API等的安全防護(hù),一旦客戶服務(wù)器被掃描就跳到主機(jī)上,在主機(jī)層面也有相關(guān)組件,幫助做相應(yīng)檢測(cè),發(fā)出告警,及時(shí)響應(yīng),同時(shí)能夠進(jìn)行攻擊回溯,形成終身防御體系。

此外,隨著客戶IT架構(gòu)的改變,SASE漸成趨勢(shì),目前業(yè)界已形成可以落地的方案。馬濤表示,作為云分發(fā)及邊緣計(jì)算公司,網(wǎng)宿科技在SASE方案領(lǐng)域有著天然優(yōu)勢(shì),已經(jīng)提出“3+X”能力框架,逐步開放完整能力,形成全套可落地的SASE方案。


關(guān)鍵詞: 資訊 通信世界網(wǎng) 網(wǎng)宿科技 安全 攻擊 爬蟲 網(wǎng)絡(luò)安全 平臺(tái)

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號(hào):京ICP備2022016840號(hào)-16 營(yíng)業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com