信息來源：企業(yè)網(wǎng)

在剛剛過去的2017年，全球大大小小數(shù)百萬個(gè)公司遭遇了不同程度的網(wǎng)絡(luò)攻擊。數(shù)萬個(gè)漏洞利用、近十萬個(gè)惡意軟件變種、上千個(gè)僵尸網(wǎng)絡(luò)以及數(shù)百個(gè)0Day漏洞，讓全球網(wǎng)絡(luò)安全形勢(shì)再次告急。尤其是自動(dòng)化攻擊結(jié)合AI、僵尸網(wǎng)絡(luò)、勒索軟件的肆虐，讓任何組織機(jī)構(gòu)都可能淪為自動(dòng)化攻擊的受害者。

2018全球安全形勢(shì)更加刻不容緩。自動(dòng)化和可作出自治決策的攻擊工具被大量使用，被控制的肉機(jī)可以一方面根據(jù)操控指令發(fā)起攻擊，另一方面可以智能的變換攻擊目標(biāo)和攻擊方法，攻擊范圍進(jìn)一步延伸擴(kuò)展，大規(guī)模破壞和災(zāi)難性后果將頻頻出現(xiàn)。

2018 七大自動(dòng)化攻擊趨勢(shì)

一、自動(dòng)化攻擊引入更多人工智能

網(wǎng)絡(luò)罪犯已經(jīng)開始在其攻擊戰(zhàn)術(shù)、技術(shù)和規(guī)程(TTP)中積極利用自動(dòng)化和人工智能。而這些新興的自動(dòng)化攻擊可以在幾秒鐘內(nèi)迅速破壞任何在線業(yè)務(wù)和服務(wù)。在2017年 7 月的美國(guó)黑客年會(huì)(Black Hat)上，近62% 的網(wǎng)絡(luò)安全專家認(rèn)為黑客會(huì)利用AI 技術(shù)進(jìn)行網(wǎng)絡(luò)犯罪。一方面，AI 可透過挖取網(wǎng)絡(luò)大數(shù)據(jù)，得到每個(gè)人出生日期、電話、位置等幾乎所有身份信息，也可以監(jiān)控郵件、發(fā)送的信息，甚至是量身打造個(gè)性化的“魚餌”，來進(jìn)行社交工程(social engineering)的黑客攻擊。另一方面，利用AI技術(shù)可進(jìn)行自動(dòng)化漏洞檢測(cè)、構(gòu)建惡意軟件等，不近大規(guī)模降低了攻擊成本，更提升了復(fù)雜攻擊的速度與執(zhí)行效率。此外，AI擁有超強(qiáng)適應(yīng)性，自動(dòng)智能判斷,決定攻擊入口和手法,當(dāng)網(wǎng)絡(luò)攻擊遇到阻力，或者網(wǎng)絡(luò)安全專家修復(fù)了原有漏洞時(shí)，AI能夠快速作出反應(yīng)，在這種情況下，AI可能會(huì)自動(dòng)轉(zhuǎn)而利用另一項(xiàng)漏洞，發(fā)動(dòng)入侵行為，更加智能化。

二、多點(diǎn)協(xié)同的分布式攻擊將獲得最大攻擊效果

多點(diǎn)協(xié)同的分布式攻擊是一種精心計(jì)劃的攻擊行為，可將傳統(tǒng)對(duì)單個(gè)網(wǎng)站的單點(diǎn)自動(dòng)化攻擊擴(kuò)展到對(duì)多個(gè)網(wǎng)站的協(xié)同自動(dòng)化攻擊，讓企業(yè)面臨更嚴(yán)峻的威脅和挑戰(zhàn)。攻擊者通過控制海量肉機(jī)來獲得最大的攻擊效果，遭到攻擊的企業(yè)很難透徹了解攻擊的總體數(shù)量和供給范圍，當(dāng)企業(yè)業(yè)務(wù)恢復(fù)正常時(shí)，攻擊者控制的機(jī)器人攻擊網(wǎng)絡(luò)又會(huì)卷土重來。例如，黑客通過同時(shí)對(duì)多個(gè)電商網(wǎng)站進(jìn)行自動(dòng)化攻擊，能夠成功在數(shù)秒內(nèi)猜測(cè)出信用卡的CVV碼，并展開欺詐攻擊。

三、自動(dòng)化攻擊引用大數(shù)據(jù)技術(shù)，繼續(xù)攻擊無隱私的網(wǎng)絡(luò)環(huán)境

大數(shù)據(jù)分析是把雙刃劍。利用大數(shù)據(jù)分析個(gè)人隱私已是倒懸的利劍，針對(duì)用戶數(shù)據(jù)和隱私的安全事件將會(huì)越來越多。黑客利用爬蟲技術(shù)匯總用戶在不同網(wǎng)站留下的信息，基于大數(shù)據(jù)分析，形成畫像展開網(wǎng)絡(luò)攻擊。2017年，美國(guó)國(guó)家安全局的敏感數(shù)據(jù)泄露、雅虎用戶賬號(hào)被黑客入侵、鄧白氏52GB數(shù)據(jù)庫(kù)泄露等事件告訴我們，盡管在信息安全保障機(jī)制已經(jīng)不斷完善的情況下，網(wǎng)絡(luò)入侵和攻擊仍然是無孔不入，而且攻擊者利用結(jié)合大數(shù)據(jù)技術(shù)展開的自動(dòng)化攻擊將更具針對(duì)性和定制化。

四、自動(dòng)化攻擊瞄準(zhǔn)強(qiáng)勢(shì)發(fā)展的云端業(yè)務(wù)安全

云計(jì)算進(jìn)入2.0時(shí)代，得到大面積應(yīng)用和普及，到2018年，85%的大型企業(yè)將采用多混合云的IT環(huán)境，將業(yè)務(wù)遷至云端。越來越多的數(shù)據(jù)以很低的成本或零成本儲(chǔ)存在云上。隨著在線業(yè)務(wù)的不斷增長(zhǎng)，不法分子開始利用網(wǎng)絡(luò)漏洞，通過成本更低的自動(dòng)化工具展開撞庫(kù)、批量爬取密碼等攻擊，竊取存儲(chǔ)在云端的關(guān)鍵數(shù)據(jù)。

五、自動(dòng)化攻擊使移動(dòng)應(yīng)用威脅擴(kuò)大

移動(dòng)設(shè)備日益成為攻擊目標(biāo)，威脅本身呈現(xiàn)自動(dòng)化和多樣化。移動(dòng)APP應(yīng)用的安全不容忽視。無處不在的躲避型惡意軟件: 頂級(jí)惡意軟件家族最常見的功能是下載、上傳并將惡意軟件釋放到被感染系統(tǒng)上。創(chuàng)建遠(yuǎn)程訪問連接、獲取用戶輸入數(shù)據(jù)以及收集系統(tǒng)信息的惡意軟件也很常見。這些先進(jìn)的技術(shù)近期成為常態(tài)，說明當(dāng)今的惡意軟件更加智能、自動(dòng)化功能日益凸顯。

六、自動(dòng)化攻擊給物聯(lián)網(wǎng)領(lǐng)域帶來巨大挑戰(zhàn)

據(jù)Gartner報(bào)告，到2020年，全球大約有208億物聯(lián)網(wǎng)設(shè)備可以連接到互聯(lián)網(wǎng)。大量物聯(lián)網(wǎng)終端設(shè)備存在漏洞多、攻擊門檻低的問題，同時(shí)，傳統(tǒng)的網(wǎng)絡(luò)安全邊界被打破，各種設(shè)備用包括藍(lán)牙在內(nèi)的多種協(xié)議連接后，產(chǎn)生出更多的攻擊點(diǎn)，從而為黑客在不同地理位置，或者不同設(shè)備，多人或多終端合作進(jìn)行新型內(nèi)網(wǎng)跳板攻擊提供了便利。值得注意的是，黑客攻擊的手法正在從利用物聯(lián)網(wǎng)設(shè)備漏洞，轉(zhuǎn)向通過自動(dòng)化工具進(jìn)行模擬合法操作，修改設(shè)備配置，再利用中間人展開攻擊的新興方式。

七、自動(dòng)化攻擊勒索軟件結(jié)合

勒索軟件跟自動(dòng)化攻擊活動(dòng)相結(jié)合，并將目標(biāo)鎖定在大中型企業(yè)，網(wǎng)絡(luò)犯罪分子將這些企業(yè)視為最佳目標(biāo)，是因?yàn)檫@些企業(yè)正走在數(shù)字化經(jīng)濟(jì)轉(zhuǎn)型的前沿，擁有包括個(gè)人及財(cái)務(wù)信息超高價(jià)值的數(shù)據(jù)資產(chǎn)，令勒索者很容易得手。自動(dòng)化攻擊與勒索軟件結(jié)合后，勒索者的目標(biāo)不再只是被感染設(shè)備上的文件，甚至波及企業(yè)內(nèi)部的ERP/CRM的業(yè)務(wù)系統(tǒng)，在這種情況下，被攻擊的企業(yè)往往更容易向攻擊者妥協(xié)。

2018瑞數(shù)安全專家建議：借助新技術(shù)變革防護(hù)之道

自動(dòng)化攻擊的新趨勢(shì)，給2018年企業(yè)的安全防護(hù)帶來了前所未有的巨大挑戰(zhàn)。對(duì)于越來越智能、呈現(xiàn)自主決策和軍團(tuán)化的自動(dòng)化攻擊，企業(yè)需要重新審視現(xiàn)有的安全防御響應(yīng)系統(tǒng)，來保障最后一公里的安全。

1. 充分利用人工智能、大數(shù)據(jù)和機(jī)器學(xué)習(xí)，將安全與網(wǎng)絡(luò)元素融合到更加自動(dòng)化的主動(dòng)防御系統(tǒng)中，延緩或阻止與特定威脅相關(guān)的活動(dòng)，甚至可將惡意的人、系統(tǒng)或設(shè)備隔離開來，快速降低攻擊造成的損失;

2. 積極采用動(dòng)態(tài)防御，迫使攻擊者不斷重新適應(yīng)并對(duì)動(dòng)態(tài)轉(zhuǎn)移的薄弱點(diǎn)作出反應(yīng)，從而有效防止攻擊者使用自動(dòng)化程序，讓廉價(jià)的攻擊無法瞄準(zhǔn)目標(biāo);

3. 構(gòu)建集中于商業(yè)邏輯、用戶、數(shù)據(jù)和應(yīng)用的可信安全架構(gòu)，結(jié)合多重動(dòng)態(tài)安全變幻防護(hù)機(jī)制，讓攻擊者無法預(yù)測(cè)應(yīng)用系統(tǒng)行為，有效防止各類分布式協(xié)同自動(dòng)化攻擊;

4. 快速靈活地采用最新的動(dòng)態(tài)安全策略和解決方案，主動(dòng)發(fā)現(xiàn)新的異常和威脅;

5. 安全情報(bào)和主動(dòng)預(yù)測(cè)是主動(dòng)安全防護(hù)的另一種形式，企業(yè)可將此并入其綜合防護(hù)能力中;

6. 通過蜜罐誘捕技術(shù)、情報(bào)交流和第三方數(shù)據(jù)源收集安全情報(bào)，建立欺詐風(fēng)險(xiǎn)情報(bào)數(shù)據(jù)庫(kù)，知悉最新的攻擊信息;同時(shí)還能提供惡意攻擊源的相關(guān)信息，有效攔截惡意攻擊源。

2018，自動(dòng)化攻擊將成為網(wǎng)絡(luò)安全的新常態(tài)，我們所使用的每一個(gè)在線業(yè)務(wù)和應(yīng)用都可能成為攻擊者的目標(biāo)，然而，在攻擊方式不斷花樣翻新，安全環(huán)境愈發(fā)動(dòng)態(tài)、復(fù)雜和不確定的條件下，傳統(tǒng)的防范手段將更加困難。我們比以往任何時(shí)候都更加需要主動(dòng)、有效的安全解決方案，在自動(dòng)化攻擊對(duì)企業(yè)產(chǎn)生負(fù)面影響之前實(shí)現(xiàn)快速檢測(cè)、響應(yīng)和阻擋，充分保護(hù)企業(yè)網(wǎng)絡(luò)、業(yè)務(wù)、應(yīng)用和數(shù)據(jù)的安全!