移动互联-《2021 Bots自动化威胁报告》深度解读之 自动化威胁4大特征 & 5大场景_

随着Bots自动化工具平台化和AI化趋势的加强，Bots攻击的手段和覆盖范围在不断增加，攻击也变得更加高效和具有侵犯性，由自动化工具发起的高效大范围攻击大幅增加了行业和机构在业务、利用和数据层面的安全风险。

瑞数信息在《2021年Bots自动化要挟报告》中，对自动化要挟进行了多角度分析，总结了自动化要挟显现出的4大特点和5大典型场景。

1、2020年自动化要挟具有4大特点

相比2019年，2020年国内Bots攻击状态仍然10分严峻，攻击者的工具、手段、效力都有了比较大的发展。特别在疫情的影响下王惠罗，远程办公模式兴起，直接增大了企业的攻击面，借助自动化工具，攻击者可在短时间内以更高效、更隐蔽的方式对企业系统进行漏洞探测，这就对企业安全防护提出了更高的要求。

特点1：ApI是攻击者重点关注视标

随着企业业务的发展，访问方式融会了Web、App、小程序等多种方式，而作为融会访问基础支持的ApI同样成为了攻击者重点关注的目标。Gartner预测，到2022年，ApI滥用将会是数据泄漏的主要渠道之1。同时OWASp也针对ApI推出了安全要挟排名和安全指点吴彦明，ApI将会成为下1个攻击热门。无庸置疑，ApI滥用和ApI攻击问题将成为企业Web利用数据泄漏和业务风险的重大要挟。

特点2：利用攻击门坎进1步下降

2020年各类扫描器、攻击平台层见叠出。在AI的辅助下，不管是在漏洞检测的深度还是广度上都有很大的提升。特别各类攻击平台集漏洞发现、利用、后门植入于1体，极大地提升了攻击者的效力，利用攻击的门坎进1步下降。

特点3：医疗卫生部门攻击明显上升

疫情影响下,针对国内医疗卫⽣部⻔的攻击呈明显上升趋势,其中针对系统的漏洞扫描、DDoS、公示信息高频度抓取等方面表现突出，来自境外攻击量上升明显，这也是去年疫情期间出现的1个安全热门。

特点4：急速推动数字化的风险

疫情之下，企业急速推动业务数字化和远程化，但相应的安全防护措施并未及时跟上，暴露面的增加为黑客开辟了更多可以获得敏感数据的途径，暗网中售卖的个人隐私数据和企业数据的事件呈指数级增长。

2、国内Bots自动化要挟触及5大场景

虽然OWASp对自动化要挟的分类超过20种，但是瑞数信息根据国内的情况进行汇总分析，总结出了国内政企机构主要面临的5类场景。

场景1：漏洞探测利用

对目标系统进行漏洞扫描，发现漏洞以后自动进行利用。借助自动化工具，攻击者可以在短时间内以更高效、更隐蔽的方式对目标进行漏洞扫描和探测，特别是对0day/Nday漏洞的全网探测，将会更加频繁和高效。

场景2：资源抢占

利用Bots自动化工具快速的优势，对有限的资源进行抢占。比较常见的资源抢占包括：挂号、报名、购票、秒杀、薅羊毛等等。

场景3：数据搜刮

对公然和非公然数据进行拖库式抓取。例如各类公示信息、公民个人信息、信誉信息等，抓取以后对数据进行聚合搜集，造成潜伏大数据安全风险。同时由于数据的授权、来源、用处10分不透明，致使隐私侵权、数据滥用等问题愈来愈严重。

场景4：暴力破解

对登录接口进行高效的密码破解，给系统信息安全带来极大的危害。此类攻击目标范围广泛，除我们熟知的各类电商、社交系统，还包括很多办公系统，例如办事网厅、企业邮箱、OA系统、操作系统等等，几近所有具有登录接口的系统都会成为攻击目标。

场景5：谢绝服务攻击

常见的谢绝服务攻击包括利用DoS和业务DoS两种类型张彬彬，除以往比较常见的散布式谢绝服务攻击(DDoS)外，利用Bots来大量摹拟正常人对系统的访问，挤占系统资源，使得系统没法为正经常使用户提供服务的业务层DoS也日渐兴起。

结语

网络安全攻防是1个延续的进程，面对猖獗的Bots自动化攻击，";兵来将挡，水来土掩"的单1防护方法已力不从心。因此，瑞数信息建议将Bots管理纳入到企业利用和业务要挟的管理架构中，部署能够针对自动化要挟进行防护的新技术，借助动态安全防护、AI人工智能及要挟态势感知等技术，提升Bots攻击防护能力。

特别提示：本网信息来自于互联网，目的在于传递更多信息，其实不代表本网赞同其观点。其原创性和文中陈说文字和内容未经本站证实，对本文和其中全部或部份内容、文字的真实性、完全性、及时性本站不作任何保证或许诺，并请自行核实相干内容。本站不承当此类作品侵权行动的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理终了。