分析二: API被重點(diǎn)“光顧”
隨著企業(yè)業(yè)務(wù)的發(fā)展��,訪問(wèn)方式融合了Web、APP����、小程序等多種方式,而作為融合訪問(wèn)基礎(chǔ)支撐的API也成為了攻擊者重點(diǎn)關(guān)注的目標(biāo)���。預(yù)計(jì)到2022年�,API濫用將成為導(dǎo)致企業(yè)Web應(yīng)用程序出現(xiàn)數(shù)據(jù)泄露的最常見(jiàn)攻擊方式�。
通過(guò)對(duì)訪問(wèn)類型監(jiān)測(cè)分析�����,瑞數(shù)信息觀察到API的請(qǐng)求占比已經(jīng)超過(guò)
65%�����。
另?yè)?jù)觀察��,API面臨的威脅和傳統(tǒng)的Web頁(yè)面還是存在很大的差別���。相比傳統(tǒng)的Web頁(yè)面,API承載了更多業(yè)務(wù)流程���,面臨的攻擊類型也主要集中于業(yè)務(wù)類攻擊��,包括越權(quán)訪問(wèn)�、接口濫用���、數(shù)據(jù)拖取等��,占比超過(guò)70%��。
分析三: Bots攻擊來(lái)源更加隱秘
為了突破目標(biāo)系統(tǒng)的防護(hù)機(jī)制�����,90%以上的Bots都會(huì)選擇用IP代理的方式來(lái)隱藏自己���。隨著B(niǎo)ots攻擊的升級(jí)����,IP代理的提供方式也從本地代理發(fā)展成更為高效的HTTP隧道模式����,IP地址的數(shù)量大大增加���,來(lái)源也更為廣泛��,隱蔽性達(dá)到了新的高度���。
從Bots攻擊發(fā)起的地理位置上分析,國(guó)內(nèi)Bots的攻擊來(lái)源相當(dāng)分散��,但總體以南方經(jīng)濟(jì)發(fā)達(dá)地區(qū)為主���。廣東占比超過(guò)10%�����,成為國(guó)內(nèi)Bots攻擊來(lái)源地區(qū)Top1��,其次為安徽�、浙江、江蘇���、北京�����。而在來(lái)自境外的攻擊中�,美國(guó)依然占據(jù)榜首����,攻擊占比將近60%,其次為德國(guó)和新加坡���。
此外報(bào)告指出����,公有云依然是Bots攻擊的主要來(lái)源之一,大量的Bots利用IDC機(jī)房的資源進(jìn)行攻擊��。其中�����,超過(guò)50%的Bots攻擊使用阿里云���,其次來(lái)自華為云和騰訊云的攻擊明顯增加�,三者合計(jì)占比超過(guò)80%��。
分析四:Bots仍然青睞Windows和Chrome
為提高攻擊效率����,Bots攻擊者不斷在嘗試?yán)酶鞣N各樣的手段來(lái)繞過(guò)檢測(cè)措施�����,比如通過(guò)修改User Agent來(lái)隱藏自己真實(shí)的身份信息���。根據(jù)瑞數(shù)信息分析��,超過(guò)半數(shù)的Bots都會(huì)選擇Windows����,其次為Mac和Linux兩大操作系統(tǒng)。另外����,高達(dá)66%的Bots攻擊者喜歡Chrome作為他們的“馬甲”。
無(wú)論是從提升效率�,還是繞過(guò)現(xiàn)有一些防護(hù)機(jī)制,很多的Bots都會(huì)基于自動(dòng)化框架來(lái)做�����。相比2019年��,Bots在選擇自動(dòng)化框架方面沒(méi)有明顯變化�����,主流技術(shù)依然采用 Webdriver����、Headless、PhantomJS��、NodeJS���。
分析五:移動(dòng)端Bots攻擊愈演愈烈
隨著企業(yè)越來(lái)越多的業(yè)務(wù)系統(tǒng)向移動(dòng)端遷移���,攻擊平臺(tái)也必須隨之向移動(dòng)端轉(zhuǎn)移�����,多種多樣的攻擊手段因此接連出現(xiàn)�,例如各類改機(jī)工具���、破解框架�、模擬器�����、root�、群控、云控�����、IMEI偽造����、GPS偽造等。
在工具選擇上�����,攻擊者在2020年使用的技術(shù)并沒(méi)有太多的變化�����,但在工具上有部分更新���,使用相對(duì)多的工具是多開(kāi)分身����,其次是改機(jī)工具微霸�。
由于Android是開(kāi)源系統(tǒng),在經(jīng)濟(jì)成本����、系統(tǒng)破解難易程度方面也相對(duì)較低,因此����,高達(dá)86%的攻擊者選擇Android作為攻擊平臺(tái)選擇。在系統(tǒng)平臺(tái)層面�����,Android 10替代Android 9成為第一大平臺(tái),這和谷歌的發(fā)布進(jìn)程也基本吻合��。
從城市分布看,移動(dòng)平臺(tái)的 Bots最大來(lái)源城市為廣州�����,其次為上海���。從手機(jī)品牌看���,
Bots攻擊小米占據(jù)首位���,其次是華為和oppo���。
總結(jié)
綜合來(lái)看���,在Bots機(jī)器人攻擊已成為攻擊主流的今天��,伴隨AI技術(shù)及平臺(tái)化趨勢(shì)的加強(qiáng),越來(lái)越復(fù)雜的高級(jí)Bots機(jī)器人攻擊為網(wǎng)絡(luò)安全行業(yè)帶來(lái)了更為嚴(yán)峻的挑戰(zhàn)。
作為國(guó)內(nèi)創(chuàng)新提出“動(dòng)態(tài)安全”理念的公司�����,Bots自動(dòng)化威脅防御能力是瑞數(shù)信息的看家本領(lǐng),其機(jī)器人防火墻產(chǎn)品Botgate已經(jīng)成為市場(chǎng)上應(yīng)對(duì)Bots機(jī)器人攻擊非常有效的一款方案�。
未來(lái)�����,隨著更多企業(yè)安全思維的轉(zhuǎn)變���,瑞數(shù)信息將利用這一安全武器,實(shí)現(xiàn)更高水準(zhǔn)的安全防御��,幫助更多企業(yè)將Bots攻擊拒之門(mén)外�,打造出一套響應(yīng)迅速�、防御完備的網(wǎng)絡(luò)安全體系。
