全球网络攻击持续攀升,生成式AI助长威胁

风君子博客8月9日消息,当前,生成式AI加速赋能,数字化浪潮加速而来,在此背景下,通用安全漏洞数量再创新高,各类攻击趋势有增无减,网络安全风险越来越高。

为帮助企业洞察最新的Web安全威胁和办公安全威胁态势,并提供防护思路,近日,网宿科技旗下网宿安全正式发布《2023互联网安全报告:“体系化主动安全”建设指南》(以下简称《报告》)。

网宿安全高级总监胡钢伟解读《报告》

Web安全多维度威胁持续升高

《报告》显示,2023年,网宿安全平台监测到的全球Web应用程序攻击数量达到7309亿次,同比增长30%。其中,2023年应用层DDoS攻击次数达4500亿次,同比增长26%,针对境外目标的DDoS攻击同比增长了近220%,或与企业出海趋势相关;同时,Web应用漏洞利用攻击为416亿次,同比增长8%。此外,电商、文旅行业所遭受到的恶意Bot攻击达到了462次,占全平台Bot请求数比例为22%,相比2022年的170亿、10%分别增长了172%、120%。

在攻击体量持续高涨的同时,新型攻击威胁也层出不穷,2023年,网宿安全发现了一个基于HTTP/2 Continuation Flood 的新型威胁攻击,其攻击峰值rps相比传统HTTP Flood可实现一个数量级突破,从千万级到亿级。

从攻击手法来看,据网宿安全平台数据,2023年针对API的攻击占比上升到了63%,《报告》推测该增长源于生成式AI在网络安全以及入侵攻击方面的应用得到了普及。
生成式AI正在助长威胁态势。胡钢伟在会上指出,生成式AI在提升效率的同时,也会成为攻击者武器库的一部分,让现有攻击更隐蔽、逃避检测,同时还能生成攻击代码,让自动化的攻击以及漏洞利用的效率变得更高。

行业亟需转向新一代的一体化安全防御架构

《报告》指出,传统安全建设思路已经难以应对不断变化升级的网络威胁,行业亟需向新一代的一体化安全防御架构——WAAP和SASE转型。

WAAP通过集成Web应用防火墙、DDoS防护、Bot管理、API安全、威胁情报和自动化响应等安全功能,可以为企业Web安全提供全面的威胁检测和防御体系。此次《报告》,网宿安全结合自身在WAAP方面的实践经验,从顶层设计、全业务渠道接入、统一管理平台和API、数据驱动和AI应用、核心防护能力等几方面提出了具体的建设落地方式建议。

在企业安全方面,SASE架构则成为企业新一代的办公网络安全防护体系的理想方案。SASE架构可以降低企业和组织的网络安全风险,提高企业和组织的网络效率和业务灵活性、降低企业和组织的IT成本,符合企业办公安全需求。此次《报告》中,网宿安全建议企业根据自己当前所处的阶段以及自己安全建设的目标,分阶段落地SASE架构。

值得注意的是,基于对网络安全攻防态势的分析,以及结合当前的降本增效背景,《报告》也对企业体系化主动安全能力建设进行了详细探讨。

2023年,尽管企业安全建设依然以合规为导向,但也呈现出诸多变化。一方面,随着企业对安全的接受程度逐渐增加,企业对安全的认知逐渐从“绝对安全”转变为“相对安全”。同时,随着企业出海以及一带一路的政策发展,跨境数据流动,给企业带来了巨大挑战。此外,生成式AI与大模型的落地,也给整个网络安全行业注入变量。

胡钢伟指出,在这些变革之下,企业在安全建设过程当中,仅以合规为驱动,会存在一些局限性,包括成本浪费、重复投入、实战能力跟不上等,难以匹配企业当前的安全现状。

对此,网宿安全建议企业在安全建设时首先应转变理念,从被动合规向主动建设体系化安全转变,同时企业应积极拥抱云安全技术,借助云安全服务的成本效益、可扩展性、安全能力高度整合、专业服务支持等优势,通过基于“网络安全能力成熟度”的方法论,构建云端+本地协同的安全防御和安全运营双体系,实现真正可用于实战的主动安全防御体系。

胡钢伟表示,通过体系化主动安全的核心理念分享,网宿安全希望能够全面赋能企业的安全架构升级,帮助精进技术运营效率,共筑数字未来的安全。

生成式AI的防范建议

此次圆桌环节,北京网络行业协会副秘书长罗艺从行业角度,谈到了如何维护和保证互联网环境的健康有序。罗艺指出,网络安全、数据安全管理是一个体系化、全方位的工作,离不开政府监管、行业自律和网络监督。在行业自律方面,企业要依法依规地经营发展,同时要在网络安全、数据安全方向建立有效的管理制度。

对于企业出海对国内网络安全行业的影响,安全牛分析师王剑桥与网宿安全高级总监胡钢伟均认为,企业出海将带动安全刚需,为国内安全厂商提供发展新动力,但与此同时也将对国内网安厂商的技术能力提出更高要求,“打铁还需自身硬”将愈发关键。罗艺则表示,这或将驱动国内安全企业创新发展,破除同质化内卷,推动国内网安行业壮大。

此外,围绕热议的生成式AI威胁话题,王剑桥与胡钢伟也在会上分享了防范建议。

王剑桥表示,生成式AI的攻击链条核心还是按照“网络杀伤链”模型的六个步骤来进行,包括侦察跟踪、工具构建、载荷投递、漏洞利用、安装植入、命令与控制等,生成式AI更多的是提高效率和提高效果。作为防守方,要做到以不变应万变,防护好风险点,一是主动做好安全意识培训,提升内部员工的防范意识,二是及时查漏补缺,减少风险暴露点,三是变单点防护为全面防护,联动更多安全组件,全面识别风险。

胡钢伟认为,防范生成式AI带来的威胁应回归安全的本质,单点防护已经失灵,企业应该构建体系化主动安全。体系化主动安全包含几个核心,首先风险管理是基础,要收敛暴露面、管理漏洞,以及加强人员意识管理等,其次企业要完善自身体系化安全的建设,最后所谓的用魔法打败魔法,企业可以将AI赋能到防守以及安全运营方面,提升防护效率。

据悉,网宿安全已经将AI能力赋能到整体防护能力上,其中较为典型的应用场景是Bot智能识别,基于AI的智能识别已经贡献了超40%的Bot识别率,而且这一比例还在上升。
 

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注