打開網(wǎng)易新聞 查看精彩圖片

在數(shù)字化時代，BOTS自動化攻擊如同一場無聲的風(fēng)暴，正以前所未有的態(tài)勢席卷全球網(wǎng)絡(luò)空間。為了讓各行業(yè)更好地應(yīng)對自動化威脅挑戰(zhàn)，瑞數(shù)信息作為BOTS自動化攻擊防護(hù)領(lǐng)域的專業(yè)廠商，多年來持續(xù)輸出BOTS自動化威脅報告，為各行各業(yè)用戶做好自動化攻擊安全防護(hù)提供參考指南。

近日，瑞數(shù)信息正式發(fā)布《BOTS自動化威脅報告》（以下簡稱“報告”），從整體態(tài)勢、攻擊手段、攻擊特征、威脅防護(hù)建議等多個方面進(jìn)行深度分析，剖析多個行業(yè)的BOTS自動化攻擊案例，并對2025年BOTS自動化威脅發(fā)展趨勢做出了最新研判。

從行業(yè)分布來看，金融行業(yè)首當(dāng)其沖，成為惡意機器人攻擊的重災(zāi)區(qū)。惡意流量占比高達(dá)61.2%，凸顯了金融領(lǐng)域在數(shù)字化進(jìn)程中面臨的巨大安全挑戰(zhàn)。政務(wù)服務(wù)、互聯(lián)網(wǎng)、運營商等是攻擊的重點領(lǐng)域，惡意流量占比均超過57%。值得關(guān)注的是，票務(wù)服務(wù)行業(yè)首次進(jìn)入重點關(guān)注領(lǐng)域，成為Bots攻擊新的重災(zāi)區(qū)，惡意機器人占比超過54%，這反映出隨著經(jīng)濟(jì)復(fù)蘇和文旅消費升溫，自動化攻擊的觸角已伸向了更多民生領(lǐng)域。

從攻擊目標(biāo)來看，API接口和數(shù)據(jù)查詢類業(yè)務(wù)成為了攻擊者的首選。API接口調(diào)用攻擊占比高達(dá)25.6%，首次超過公開數(shù)據(jù)查詢。這一變化反映了微服務(wù)架構(gòu)普及和業(yè)務(wù)系統(tǒng)解耦背景下，API作為連接各個系統(tǒng)組件的關(guān)鍵紐帶，其安全防護(hù)的重要性日益凸顯。需要指出的是，在AI技術(shù)的加持下，攻擊者對業(yè)務(wù)邏輯的理解和利用能力顯著提升，使得攻擊更具針對性和隱蔽性，同時AI服務(wù)接口和數(shù)字身份服務(wù)成為新興攻擊目標(biāo)。

從攻擊手段來看，攻擊手段的智能化升級更是令人擔(dān)憂。AI驅(qū)動的攻擊已占惡意流量的35%，生成式AI與自動化工具的深度融合，使得攻擊手段呈現(xiàn)出智能化、場景化和產(chǎn)業(yè)化的特征。攻擊者利用AI技術(shù)生成更具欺騙性的內(nèi)容，自動規(guī)劃攻擊鏈路，動態(tài)調(diào)整攻擊策略，甚至能夠模擬真實用戶的行為，從而突破傳統(tǒng)防御體系的邊界。

生成式AI技術(shù)的快速發(fā)展和普及，為自動化攻擊注入了強大的動力。攻擊者將AI技術(shù)深度融入自動化攻擊工具中，不僅能夠生成復(fù)雜的惡意代碼、深度偽造的語音和視頻等內(nèi)容，還能在漏洞挖掘、利用開發(fā)到滲透路徑規(guī)劃等方面發(fā)揮關(guān)鍵作用。

通過學(xué)習(xí)海量的攻防知識，AI驅(qū)動的攻擊工具表現(xiàn)出前所未有的智能化和擬人化特征，能夠自動規(guī)劃攻擊鏈路、動態(tài)調(diào)整攻擊策略、智能規(guī)避檢測系統(tǒng)，在模擬“正常人” 行為和APT組織攻擊行為等方面都達(dá)到了新的高度。這種新一代的自動化攻擊方式正在突破傳統(tǒng)防御體系的邊界，攻擊的準(zhǔn)確性和成功率顯著提升。

對于2025攻擊威脅發(fā)展趨勢，報告強調(diào)：

·生成式AI武器化讓網(wǎng)絡(luò)空間“易攻難守”將成為常態(tài)；

·構(gòu)建網(wǎng)絡(luò)韌性將成為行業(yè)共識；

·勒索軟件攻擊變得更加智能化和常態(tài)化；

·深度偽造引發(fā)的大規(guī)模欺詐風(fēng)險將成倍增長；

·基于AI的高級Bots自動化工具已具備類似真實用戶的行為特征

·API攻擊和供應(yīng)鏈正在成為網(wǎng)絡(luò)安全又一“軟肋”。

眾多新技術(shù)的崛起令安全威脅以我們無法完全預(yù)見、管理或阻止的方式進(jìn)行。2025年，可能成為一個轉(zhuǎn)折點 —— 現(xiàn)在的問題已不在于是否需要采取行動，而是我們是否能及時采取行動。面對網(wǎng)絡(luò)世界的錯綜復(fù)雜，預(yù)見風(fēng)險、及時行動，才能化被動為主動，打贏網(wǎng)絡(luò)安全“持久戰(zhàn)”。