信息來源：企業(yè)網(wǎng)

在剛剛過去的2017年，全球大大小小數(shù)百萬個公司遭遇了不同程度的網(wǎng)絡(luò)攻擊。數(shù)萬個漏洞利用、近十萬個惡意軟件變種、上千個僵尸網(wǎng)絡(luò)以及數(shù)百個0Day漏洞，讓全球網(wǎng)絡(luò)安全形勢再次告急。尤其是自動化攻擊結(jié)合AI、僵尸網(wǎng)絡(luò)、勒索軟件的肆虐，讓任何組織機(jī)構(gòu)都可能淪為自動化攻擊的受害者。

2018全球安全形勢更加刻不容緩。自動化和可作出自治決策的攻擊工具被大量使用，被控制的肉機(jī)可以一方面根據(jù)操控指令發(fā)起攻擊，另一方面可以智能的變換攻擊目標(biāo)和攻擊方法，攻擊范圍進(jìn)一步延伸擴(kuò)展，大規(guī)模破壞和災(zāi)難性后果將頻頻出現(xiàn)。

2018 七大自動化攻擊趨勢

一、自動化攻擊引入更多人工智能

網(wǎng)絡(luò)罪犯已經(jīng)開始在其攻擊戰(zhàn)術(shù)、技術(shù)和規(guī)程(TTP)中積極利用自動化和人工智能。而這些新興的自動化攻擊可以在幾秒鐘內(nèi)迅速破壞任何在線業(yè)務(wù)和服務(wù)。在2017年 7 月的美國黑客年會(Black Hat)上，近62% 的網(wǎng)絡(luò)安全專家認(rèn)為黑客會利用AI 技術(shù)進(jìn)行網(wǎng)絡(luò)犯罪。一方面，AI 可透過挖取網(wǎng)絡(luò)大數(shù)據(jù)，得到每個人出生日期、電話、位置等幾乎所有身份信息，也可以監(jiān)控郵件、發(fā)送的信息，甚至是量身打造個性化的“魚餌”，來進(jìn)行社交工程(social engineering)的黑客攻擊。另一方面，利用AI技術(shù)可進(jìn)行自動化漏洞檢測、構(gòu)建惡意軟件等，不近大規(guī)模降低了攻擊成本，更提升了復(fù)雜攻擊的速度與執(zhí)行效率。此外，AI擁有超強(qiáng)適應(yīng)性，自動智能判斷,決定攻擊入口和手法,當(dāng)網(wǎng)絡(luò)攻擊遇到阻力，或者網(wǎng)絡(luò)安全專家修復(fù)了原有漏洞時，AI能夠快速作出反應(yīng)，在這種情況下，AI可能會自動轉(zhuǎn)而利用另一項漏洞，發(fā)動入侵行為，更加智能化。

二、多點協(xié)同的分布式攻擊將獲得最大攻擊效果

多點協(xié)同的分布式攻擊是一種精心計劃的攻擊行為，可將傳統(tǒng)對單個網(wǎng)站的單點自動化攻擊擴(kuò)展到對多個網(wǎng)站的協(xié)同自動化攻擊，讓企業(yè)面臨更嚴(yán)峻的威脅和挑戰(zhàn)。攻擊者通過控制海量肉機(jī)來獲得最大的攻擊效果，遭到攻擊的企業(yè)很難透徹了解攻擊的總體數(shù)量和供給范圍，當(dāng)企業(yè)業(yè)務(wù)恢復(fù)正常時，攻擊者控制的機(jī)器人攻擊網(wǎng)絡(luò)又會卷土重來。例如，黑客通過同時對多個電商網(wǎng)站進(jìn)行自動化攻擊，能夠成功在數(shù)秒內(nèi)猜測出信用卡的CVV碼，并展開欺詐攻擊。

三、自動化攻擊引用大數(shù)據(jù)技術(shù)，繼續(xù)攻擊無隱私的網(wǎng)絡(luò)環(huán)境

大數(shù)據(jù)分析是把雙刃劍。利用大數(shù)據(jù)分析個人隱私已是倒懸的利劍，針對用戶數(shù)據(jù)和隱私的安全事件將會越來越多。黑客利用爬蟲技術(shù)匯總用戶在不同網(wǎng)站留下的信息，基于大數(shù)據(jù)分析，形成畫像展開網(wǎng)絡(luò)攻擊。2017年，美國國家安全局的敏感數(shù)據(jù)泄露、雅虎用戶賬號被黑客入侵、鄧白氏52GB數(shù)據(jù)庫泄露等事件告訴我們，盡管在信息安全保障機(jī)制已經(jīng)不斷完善的情況下，網(wǎng)絡(luò)入侵和攻擊仍然是無孔不入，而且攻擊者利用結(jié)合大數(shù)據(jù)技術(shù)展開的自動化攻擊將更具針對性和定制化。

四、自動化攻擊瞄準(zhǔn)強(qiáng)勢發(fā)展的云端業(yè)務(wù)安全

云計算進(jìn)入2.0時代，得到大面積應(yīng)用和普及，到2018年，85%的大型企業(yè)將采用多混合云的IT環(huán)境，將業(yè)務(wù)遷至云端。越來越多的數(shù)據(jù)以很低的成本或零成本儲存在云上。隨著在線業(yè)務(wù)的不斷增長，不法分子開始利用網(wǎng)絡(luò)漏洞，通過成本更低的自動化工具展開撞庫、批量爬取密碼等攻擊，竊取存儲在云端的關(guān)鍵數(shù)據(jù)。

五、自動化攻擊使移動應(yīng)用威脅擴(kuò)大

移動設(shè)備日益成為攻擊目標(biāo)，威脅本身呈現(xiàn)自動化和多樣化。移動APP應(yīng)用的安全不容忽視。無處不在的躲避型惡意軟件: 頂級惡意軟件家族最常見的功能是下載、上傳并將惡意軟件釋放到被感染系統(tǒng)上。創(chuàng)建遠(yuǎn)程訪問連接、獲取用戶輸入數(shù)據(jù)以及收集系統(tǒng)信息的惡意軟件也很常見。這些先進(jìn)的技術(shù)近期成為常態(tài)，說明當(dāng)今的惡意軟件更加智能、自動化功能日益凸顯。

六、自動化攻擊給物聯(lián)網(wǎng)領(lǐng)域帶來巨大挑戰(zhàn)

據(jù)Gartner報告，到2020年，全球大約有208億物聯(lián)網(wǎng)設(shè)備可以連接到互聯(lián)網(wǎng)。大量物聯(lián)網(wǎng)終端設(shè)備存在漏洞多、攻擊門檻低的問題，同時，傳統(tǒng)的網(wǎng)絡(luò)安全邊界被打破，各種設(shè)備用包括藍(lán)牙在內(nèi)的多種協(xié)議連接后，產(chǎn)生出更多的攻擊點，從而為黑客在不同地理位置，或者不同設(shè)備，多人或多終端合作進(jìn)行新型內(nèi)網(wǎng)跳板攻擊提供了便利。值得注意的是，黑客攻擊的手法正在從利用物聯(lián)網(wǎng)設(shè)備漏洞，轉(zhuǎn)向通過自動化工具進(jìn)行模擬合法操作，修改設(shè)備配置，再利用中間人展開攻擊的新興方式。

七、自動化攻擊勒索軟件結(jié)合

勒索軟件跟自動化攻擊活動相結(jié)合，并將目標(biāo)鎖定在大中型企業(yè)，網(wǎng)絡(luò)犯罪分子將這些企業(yè)視為最佳目標(biāo)，是因為這些企業(yè)正走在數(shù)字化經(jīng)濟(jì)轉(zhuǎn)型的前沿，擁有包括個人及財務(wù)信息超高價值的數(shù)據(jù)資產(chǎn)，令勒索者很容易得手。自動化攻擊與勒索軟件結(jié)合后，勒索者的目標(biāo)不再只是被感染設(shè)備上的文件，甚至波及企業(yè)內(nèi)部的ERP/CRM的業(yè)務(wù)系統(tǒng)，在這種情況下，被攻擊的企業(yè)往往更容易向攻擊者妥協(xié)。

2018瑞數(shù)安全專家建議：借助新技術(shù)變革防護(hù)之道

自動化攻擊的新趨勢，給2018年企業(yè)的安全防護(hù)帶來了前所未有的巨大挑戰(zhàn)。對于越來越智能、呈現(xiàn)自主決策和軍團(tuán)化的自動化攻擊，企業(yè)需要重新審視現(xiàn)有的安全防御響應(yīng)系統(tǒng)，來保障最后一公里的安全。

1. 充分利用人工智能、大數(shù)據(jù)和機(jī)器學(xué)習(xí)，將安全與網(wǎng)絡(luò)元素融合到更加自動化的主動防御系統(tǒng)中，延緩或阻止與特定威脅相關(guān)的活動，甚至可將惡意的人、系統(tǒng)或設(shè)備隔離開來，快速降低攻擊造成的損失;

2. 積極采用動態(tài)防御，迫使攻擊者不斷重新適應(yīng)并對動態(tài)轉(zhuǎn)移的薄弱點作出反應(yīng)，從而有效防止攻擊者使用自動化程序，讓廉價的攻擊無法瞄準(zhǔn)目標(biāo);

3. 構(gòu)建集中于商業(yè)邏輯、用戶、數(shù)據(jù)和應(yīng)用的可信安全架構(gòu)，結(jié)合多重動態(tài)安全變幻防護(hù)機(jī)制，讓攻擊者無法預(yù)測應(yīng)用系統(tǒng)行為，有效防止各類分布式協(xié)同自動化攻擊;

4. 快速靈活地采用最新的動態(tài)安全策略和解決方案，主動發(fā)現(xiàn)新的異常和威脅;

5. 安全情報和主動預(yù)測是主動安全防護(hù)的另一種形式，企業(yè)可將此并入其綜合防護(hù)能力中;

6. 通過蜜罐誘捕技術(shù)、情報交流和第三方數(shù)據(jù)源收集安全情報，建立欺詐風(fēng)險情報數(shù)據(jù)庫，知悉最新的攻擊信息;同時還能提供惡意攻擊源的相關(guān)信息，有效攔截惡意攻擊源。

2018，自動化攻擊將成為網(wǎng)絡(luò)安全的新常態(tài)，我們所使用的每一個在線業(yè)務(wù)和應(yīng)用都可能成為攻擊者的目標(biāo)，然而，在攻擊方式不斷花樣翻新，安全環(huán)境愈發(fā)動態(tài)、復(fù)雜和不確定的條件下，傳統(tǒng)的防范手段將更加困難。我們比以往任何時候都更加需要主動、有效的安全解決方案，在自動化攻擊對企業(yè)產(chǎn)生負(fù)面影響之前實現(xiàn)快速檢測、響應(yīng)和阻擋，充分保護(hù)企業(yè)網(wǎng)絡(luò)、業(yè)務(wù)、應(yīng)用和數(shù)據(jù)的安全!