根据《报告》显示,2021年上半年我国网络安全呈现出如下几个特点。
第一、Web攻击、恶意爬虫攻击量连年翻倍增长。
2021年上半年,网宿安全平台共监测并拦截Web应用攻击101.13亿次、恶意爬虫攻击341.47亿次,分别是2020年同期的2.4倍、3.3倍,2019年同期的21.7倍、6.3倍。分析认为,这显示出应用层攻击和针对客户业务本身的攻击呈现愈演愈烈的态势。
第二、Web攻击、API攻击手段趋向多样化、分散化。
从攻击手段看,针对Web攻击的方式与此前相比趋于分散化,攻击者会尝试更多手段,并会及时调整攻击策略。要求具备针对个人攻击手段的防护能力,能够根据攻击情况灵活应对。分析认为,攻击者使用恶意爬虫较多,同时因为AI的大量使用,攻击者能够尽量模拟正常请求,这就对检测能力提出更高要求。
第三、抢票类爬虫死灰复燃。
据报告显示,受新冠疫情爆发的影响,针对交通运输业的恶意爬虫攻击量排位由2019年的第二(29.25%)骤降至2020年上半年的第九(2.08%)。今年上半年,交通运输业攻击量重新回到前三位(12.67%),体现出交通运输业已从疫情的负面影响中逐渐恢复,从而引发抢票类爬虫攻击死灰复燃。
第四、软件信息服务业、金融业成为API攻击重灾区。
2021年上半年,软件信息服务行业成为受API攻击最多的行业,攻击量占整体比重的41.62%;金融行业占28.41%,排在第二位;两个行业占比之和达到近7成,显示了其异常严峻的攻击形势。分析认为,这两个行业受攻击严重,主要是因为大量使用API构建业务系统,面临很多基于API发起的攻击。
第五、DDoS攻击增长态势趋缓。
并非所有的网络安全问题都愈演愈烈,2021年上半年,网宿安全平台所监测到的DDoS攻击事件数量与去年同期相比略微下降1.63%;上半年DDoS攻击峰值出现在6月,达到774.58Gbps,比2020上半年峰值的611.73Gpbs高出26.62%,低于2019上半年的982.47Gpbs。
《报告》还指出了如下安全现状:
主机安全威胁隐匿度提升,针对主机的攻击者大量使用隐藏进程、伪造进程名、伪装恶意定时任务、Rootkit等技术,规避安全软件的检测规则,识别此类异常行为要求更强大的主机入侵检测能力支撑;公网开放端口数量大幅下降,这主要得益于常态化的网络攻防演练,企业对端口的管理规范度显著提升;55.73%的企业主机已应用容器技术,与去年年底相比上升15.46%,可以预见未来容器安全的需求将越来越大。
未来:新技术成“双刃剑”
在数字技术发展的同时,网络攻击手段也不断升级,网络安全新挑战将层出不穷,为了有效应对未来的网络安全威胁,《报告》对网络安全发展趋势进行了预测。
趋势一:很多攻击直接针对客户业务发起,一旦攻击成功,就会造成客户数据泄露,比如爬虫量较大时客户服务器可能负荷过重,造成业务中断。
趋势二:企业以云原生架构来构建业务,带来新的安全风险,如容器逃逸风险、镜像安全风险等,如何保障使用安全、不被植入恶意软件,对安全厂商的安全防护能力是新的挑战。
趋势三:攻击手段自动化程度提升、隐蔽性增强。攻击者用AI模拟人行为绕过常规安全规则匹配的手段屡见不鲜,入侵检测和防护的难度水涨船高。
综上,新技术犹如一把“双刃剑”,在带来更加精彩应用、更加便捷体验的同时,也给网络安全打开了方便之门,如何趋利避害为我所用,是未来应对网络安全需要考虑的问题。