当前位置:首页 > 报告详情

瑞数信息:2025年BOTS自动化威胁报告(77页).pdf

上传人: p****n 编号:619275 2025-03-26 77页 4.90MB

下载:

1、3瑞数信息技术(上海)有限公司瑞数信息技术(上海)有限公司AUTOMATEDTHREATLANDSCAPEREPORT自动化威胁报告2025/03CONTENTS目录概述2核心观察3什么是 Bots?52 种分类63 个级别89 大威胁场景9整体分析12整体态势13行业攻击分布13业务类型攻击分布14攻击手段类型15攻击来源特征分析16深度分析17API 攻击场景化升级18勒索攻击全链条自动化成为主流趋势 21票务系统成为自动化攻击新热点23AI 加持下的自动化攻击全链路智能化 24公开数据依旧是爬虫重灾区 25LLM 应用安全风险持续升级26Bots攻击详情分析28攻击来源29Web 客户端

2、特征分析36移动端客户端分析42自动化扫描器分析44案例分享45高级自动化工具对抗46金融保险行业薅羊毛对抗47自动化勒索攻击对抗49票务平台抢票对抗51API 接口安全综合对抗52攻防对抗54LLM 应用安全对抗56自动化威胁防护建议582025Bots 攻击威胁发展趋势65附录:2024 年安全事件汇总69关于瑞数信息752瑞数信息技术(上海)有限公司2024 年,随着人工智能技术的快速发展和数字化转型的深入,自动化攻击呈现出新的特点和趋势。攻击者借助 AI 等新兴技术,使得自动化攻击在智能化、规模化和隐蔽性方面都达到了新的高度。与此同时,防御者也在积极采用智能化手段来应对这些逐渐演变的威

3、胁。在过去一年中,我们观察到自动化攻击呈现出以下显著特征:首先,生成式AI 的广泛应用使得攻击手段更具智能化和自适应性,攻击者能够自动生成更具欺骗性的内容并快速调整攻击策略。其次,攻击链条在跨平台协同方面日趋成熟,从云服务到物联网设备都成为攻击目标,形成了完整的自动化攻击生态。另外,随着各类身份认证机制的普及,针对身份认证的自动化攻击明显增多,这使得身份安全成为一个新的重要战场。面对这些新型威胁,防御技术也在不断进化。基于人工智能的行为分析、更高阶的人机识别、欺骗防御等新型防护手段开始大规模部署,攻防对抗进入了一个新的阶段。同时,各国政府也开始通过立法等手段对自动化攻击进行规范和管控,企业面临

4、的合规压力不断增大。本报告将详细分析这些新兴趋势,并为组织机构应对自动化威胁提供切实可行的建议。我们相信,只有充分认识这些威胁的特点和发展趋势,才能构建起有效的防御体系。概 述 3瑞数信息技术(上海)有限公司01核心观察AI 驱动的智能自动化攻击加剧,对传统防御体系形成重大挑战随着生成式 AI 技术特别是大语言模型的快速发展和普及,攻击者开始将 AI 技术深度融入自动化攻击工具中。这种融合不仅体现在智能化的内容生成能力上(如复杂恶意代码、深度伪造的语音和视频等),更体现在攻击技术的全面升级-从漏洞挖掘、利用开发到渗透路径规划,AI 都在发挥关键作用。通过学习海量的攻防知识,AI 驱动的攻击工具

5、表现出前所未有的智能化和拟人化特征:能够自动规划攻击链路、动态调整攻击策略、智能规避检测系统,在模拟 正常人 行为和 APT 组织攻击行为等方面都达到了新的高度。这种新一代的自动化攻击方式正在突破传统防御体系的边界,攻击的准确性和成功率显著提升。面对这种威胁态势的演变,企业需要及时调整安全策略,构建新型防御体系来应对这一挑战。0203身份认证成为自动化攻击新焦点 随着企业零信任架构的推进,身份认证成为系统访问的核心控制点。攻击者针对性开发了大量自动化工具,通过凭证填充、MFA 绕过、会话劫持、数字身份劫持等手段,试图突破身份认证防线。这些攻击不仅针对传统的用户名密码体系,更开始挑战新型身份认证

6、机制,凭证填充攻击规模扩大,使得身份安全问题再度成为当前最受关注的领域之一。API 成为自动化攻击的主要入口随着微服务架构的普及和业务系统的解耦,应用数据的快速增长,API 已经成为连接各个系统组件的关键纽带。然而,暴露在公网的 API 也成为攻击者重点关注的目标,现在 API 已成为自动化攻击的最主要入口。企业对大模型和 GenAI 应用的热切关注及实践,将放大 API 的暴露面和新的 API 风险,攻击者利用自动化工具探测并滥用 API 接口,进行撞库、暴力破解、业务逻辑漏洞探测、数据爬取等攻击。企业原本 API 防护不足的短板,正在面临更大的挑战,这不仅加剧了数据泄露的风险,也对企业的

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要内容概括如下: 1. 2024年,随着数字化转型深入和AI技术快速发展,Bots自动化攻击呈现出新的特点和趋势,全年监测数据显示,Bots产生的流量持续攀升,占比达到65%,恶意Bots的占比继续扩大,从2023年的49.94%上升至52%。 2. 金融、政务服务、互联网和运营商等行业遭受Bots攻击最为严重,其中金融行业首次超过政务和互联网行业,成为恶意Bots攻击的重灾区。 3. API接口和数据查询类业务仍然是遭受Bots攻击最频繁的目标,特别是随着数字化转型深入,新型业务场景如AI服务接口、数字身份认证等也成为新的攻击热点。 4. 勒索攻击在技术特征和攻击方式上呈现出显著的演变,勒索软件攻击达到创纪录水平,平均赎金支付额增长了500%,支付赎金的组织报告的平均支付额为200万美元。 5. 随着AI技术在网络安全领域的深入应用,自动化攻击在2024年呈现出新的特征,攻击者通过AI技术提升验证码识别率,利用GAN技术生成更真实的用户行为特征,并采用强化学习持续优化攻击策略。 6. 瑞数信息是一家专注于Bots自动化攻击防护的厂商,提供全渠道应用安全、业务安全、数据安全及云安全等领域的产品及服务,以动态安全技术为核心,结合AI人工智能技术,高效防护各类数字化时代的新兴威胁。
2025年Bots攻击威胁发展趋势是什么? 如何有效识别高级自动化工具的拟人化伪装? 企业如何构建全链路防护体系应对自动化威胁?
客服
商务合作
小程序
服务号
折叠