為全面了解網絡安全現狀和走勢,網宿科技近日發布了《2021上半年中國互聯網安全報告》(以下簡稱《報告》),基于網宿安全平臺在2021上半年監測到的網絡攻擊行為與事件,從攻擊量、攻擊方式、攻擊來源、行業分布等維度對各類攻擊進行詳細解讀,這也是網宿科技連續第六年發布《中國互聯網安全報告》。
《報告》發現,Web攻擊、惡意爬蟲攻擊量連年翻倍增長,Web攻擊、API攻擊手段趨向多樣化、分散化;展望未來,《報告》預測,SASE需求將持續上升,下一代安全模型將加速落地。
現狀:攻擊次數翻倍,手段分散多樣
根據《報告》,2021年上半年我國網絡安全呈現出如下幾個特點。
第一,Web攻擊、惡意爬蟲攻擊量連年翻倍增長。2021年上半年,網宿安全平臺共監測并攔截Web應用攻擊101.13億次、惡意爬蟲攻擊341.47億次,分別是2020年同期的2.4倍、3.3倍,2019年同期的21.7倍、6.3倍。在網宿科技網絡性能及安全事業部副總經理馬濤看來,這顯示出應用層攻擊和針對客戶業務本身的攻擊呈現愈演愈烈的態勢。
第二,Web攻擊、API攻擊手段趨向多樣化、分散化。從攻擊手段看,針對Web攻擊的方式與此前相比趨于分散化,攻擊者會嘗試更多手段,并會及時調整攻擊策略。“這就要求我們在防護的時候首先具備針對個人攻擊手段的防護能力,其次要及時響應,能夠根據攻擊情況靈活應對,調整策略。”馬濤認為。從攻擊方式看,攻擊者使用惡意爬蟲較多,同時因為AI的大量使用,攻擊者能夠盡量模擬正常請求,這就對檢測能力提出更高要求。
第三,搶票類爬蟲死灰復燃。受新冠疫情爆發的影響,針對交通運輸業的惡意爬蟲攻擊量排位由2019年的第二(29.25%)驟降至2020年上半年的第九(2.08%)。今年上半年,交通運輸業攻擊量重新回到前三位(12.67%),體現出交通運輸業已從疫情的負面影響中逐漸恢復,從而引發搶票類爬蟲攻擊死灰復燃。
第四,軟件信息服務業、金融業成為API攻擊重災區。2021年上半年,軟件信息服務行業成為受API攻擊最多的行業,攻擊量占整體比重的41.62%;金融行業占28.41%,排在第二位;兩個行業占比之和達到近7成,顯示了其異常嚴峻的攻擊形勢。馬濤分析,這兩個行業受攻擊嚴重,主要是因為大量使用API構建業務系統,面臨很多基于API發起的攻擊。
第五,DDoS攻擊增長態勢趨緩。并非所有的網絡安全問題都愈演愈烈,2021年上半年,網宿安全平臺所監測到的DDoS攻擊事件數量與去年同期相比略微下降1.63%;上半年DDoS攻擊峰值出現在6月,達到774.58Gbps,比2020上半年峰值的611.73Gpbs高出26.62%,低于2019上半年的982.47Gpbs。
《報告》還指出了如下安全現狀:主機安全威脅隱匿度提升,針對主機的攻擊者大量使用隱藏進程、偽造進程名、偽裝惡意定時任務、Rootkit等技術,規避安全軟件的檢測規則,識別此類異常行為要求更強大的主機入侵檢測能力支撐;公網開放端口數量大幅下降,這主要得益于常態化的網絡攻防演練,企業對端口的管理規范度顯著提升;55.73%的企業主機已應用容器技術,與去年年底相比上升15.46%,可以預見未來容器安全的需求將越來越大。
未來:新技術成“雙刃劍”,趨利避害是關鍵
在數字技術發展的同時,網絡攻擊手段也不斷升級,網絡安全新挑戰將層出不窮,為了有效應對未來的網絡安全威脅,我們不僅需要了解現在,還需要預判未來,以未雨綢繆,防患未然。《報告》中,網宿科技對網絡安全發展趨勢進行了預測。
趨勢一:很多攻擊直接針對客戶業務發起,一旦攻擊成功,就會造成客戶數據泄露,比如爬蟲量較大時客戶服務器可能負荷過重,造成業務中斷。
趨勢二:企業以云原生架構來構建業務,帶來新的安全風險,如容器逃逸風險、鏡像安全風險等,如何保障使用安全、不被植入惡意軟件,對安全廠商的安全防護能力是新的挑戰。
趨勢三:攻擊手段自動化程度提升、隱蔽性增強。攻擊者用AI模擬人行為繞過常規安全規則匹配的手段屢見不鮮,入侵檢測和防護的難度水漲船高。
綜上,新技術猶如一把“雙刃劍”,在帶來更加精彩應用、更加便捷體驗的同時,也給網絡安全打開了方便之門,如何趨利避害為我所用,是未來應對網絡安全需要考慮的問題。
馬濤介紹,網宿科技以綜合性、縱深化防線應對業務安全威脅升級,在邊緣層面構建Web、DDos、惡意爬蟲、API等的安全防護,一旦客戶服務器被掃描就跳到主機上,在主機層面也有相關組件,幫助做相應檢測,發出告警,及時響應,同時能夠進行攻擊回溯,形成終身防御體系。
此外,隨著客戶IT架構的改變,SASE漸成趨勢,目前業界已形成可以落地的方案。馬濤表示,作為云分發及邊緣計算公司,網宿科技在SASE方案領域有著天然優勢,已經提出“3+X”能力框架,逐步開放完整能力,形成全套可落地的SASE方案。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。