随着AI技术的快速融入，新一代高级网络攻击技术变得更加隐蔽、狡猾和复杂，对传统安全方案更是建立起“降维打击”的优势。各类提供对抗服务的黑灰产组织越来越多，也催生了更具拟人特点的全新自动化攻击，这些恶意自动化攻击会通过使用模拟器、伪造浏览器环境和UA、分布式IP等手段，使自动化攻击与安全防护之间的对抗不断升级，给系统安全带来极大威胁。

　　相比2019年，2020年自动化威胁呈现出哪些新趋势?各领域在应对自动化威胁方面又应该如何进行加强?6月24日，瑞数信息正式发布《2021 Bots自动化威胁报告》(以下简称“报告”)，对2020年Bots自动化威胁的主要类别、攻击来源、态势发展、高发场景等进行全面回顾与分析，并对2021年Bots自动化威胁发展趋势做出新 研判。

　　报告指出，2020年国内Bots攻击十分严峻，攻击者的工具、手段、效率都有进一步发展。应用攻击在AI辅助下，其门槛逐步降低，在漏洞检测的深度和广度上均有较大提升。API攻击显著上升，随着企业业务发展，作为 访问基础支撑的API成为攻击者重点关注的目标。同时，在疫情背景之下，国内医疗卫生行业的应用攻击和数据抓取行为明显上升，远程办公的兴起，直接增大了企业的攻击面，海外攻击占比迅速提升。

　　2020 - Bots自动化威胁深度分析

　　从自动化威胁整体形势看，Bots访问的形式依然严峻，相比2019年的55%，2020年Bots访问占比为57.62%。公示类系统和服务提供类系统依然是Bots攻击的头号目标，恶意机器人比例由2019年的40.97%进一步攀升至43.76%。

　　四大行业成为自动化攻击“重灾区”

　　从行业视角分析，由于受政策、疫情、国际形势等诸多因素的影响，行业的Bots态势也随之发生变化，尤其是医疗(51.24%)、政府(52.11%)、互联网(55.41%)、出版(52.37%)四大行业成为恶意Bots时常出没的领域。我国关键基础设施面临着更为严峻、高效的攻击，漏洞探测利用也更为频繁和隐秘。

　　作为受疫情影响 为深刻的领域，国内医疗部门被攻击的频率呈明显上升趋势，2020年前三个月遭受攻击同比2019年前三个月增长1.47亿次，增长率超过70%。其中针对系统的漏洞扫描、DDOS、公示信息高频度抓取等方面表现突出。

　　API成为新兴攻击目标

　　作为一种轻量化的技术，API受到了全球范围内企业组织的青睐，越来越多的APP被开发出来，开放架构在创新场景中的使用也越来越多，应用接口呈现爆发式增长。相比2019年，2020年API流量同比增长2.8倍，44%的企业正在建造和维护100个或更多的API，有51.5%的API供应商是在过去五年内才开始开发API。

　　可以看出，API因其可以作为 访问的基础支撑，正日益受到企业的关注，但同时也成为攻击者重点光顾的目标。2020年整体来看，API面临的业务类型攻击要远多于传统应用攻击，业务类型攻击例如越权访问、接口滥用、数据泄露等占比高达70.21%。

　　漏洞攻击平台快速升级

　　正所谓“道高一尺，魔高一丈”，在防卫者不断筑高安全“城墙”的同时，攻击者的自动化“攻城”工具也在推陈出新。2020年，各类漏洞扫描器、攻击平台层出不穷，尤其各类攻击平台集漏洞发现、利用、后门植入于一体，极大的提升了攻击者的效率。

　　比如快速资产探测，可以进行各类主动探测、被动探测、网络信息搜集、指纹识别等，可对目标系统的相关信息进行快速收集。智能密码破解则具备验证码识别能力，可根据用户信息生成社工类的字典库，并能根据目标系统反馈信息自动调整破解策略。还有高效漏洞利用功能，使攻击平台可以快速更新攻击插件，对0day/Nday漏洞进行快速扫描利用。诸如此类，都是攻击者“攻城略地”的利器。

　　AI加持的自动化攻击更加高效和隐秘

　　2020年，网络安全领域 重要的一个趋势就是AI技术的广泛应用，守卫者以“AI之盾”对抗攻击者的“AI之矛”。得益于AI的数据挖掘和分析能力，攻击正逐渐转向拟人化和精密化的方向发展。这种方式不仅能够通过快速查明防御系统或环境中存在的漏洞，精确针对特定薄弱区域定制并发起大规模攻击，还能模拟合法行为模式以绕开和躲避安全工具。

　　目前，AI对于普通验证码的识别率已经接近100%，对于拖拽、点选类型也超过90%，对于更为复杂的逻辑计算类型的验证码，AI识别率也在提升。同时，为了应对越来越多的行为轨迹判断，灰产平台开始利用AI技术对历史的轨迹进行学习，并可生成新的轨迹，来绕过行为判断。在AI技术加持下，自动化攻击系统可以关联分析多方面的信息，根据攻击目标当前应用状态、业务流程、漏洞信息、防护机制等因素，自动调整攻击策略，使攻击变得更加高效和隐秘。

　　2021 - Bots自动化威胁六大趋势研判