2024年,生成式 AI 技術(shù)的快速發(fā)展,雖然給企業(yè)業(yè)務(wù)發(fā)展提供了更多機(jī)遇����,但也讓全球 DDoS����、API、勒索軟件等攻擊形式變得日益復(fù)雜�,企業(yè)應(yīng)用程序、網(wǎng)站、基礎(chǔ)全架構(gòu)安全正面臨著更為嚴(yán)酷的挑戰(zhàn)����。
2024年,生成式 AI 技術(shù)的快速發(fā)展,雖然給企業(yè)業(yè)務(wù)發(fā)展提供了更多機(jī)遇����,但也讓全球 DDoS、API��、勒索軟件等攻擊形式變得日益復(fù)雜���,企業(yè)應(yīng)用程序���、網(wǎng)站���、基礎(chǔ)全架構(gòu)安全正面臨著更為嚴(yán)酷的挑戰(zhàn)���。
在歐洲�、中東和非洲地區(qū)的黑客行動(dòng)和 DDoS 攻擊的增加,其中 DNS 則成為最普遍的攻擊類型之一���;而在亞太地區(qū),針對(duì)第7層的 DDoS 攻擊大幅增加。Akamai 研究人員發(fā)現(xiàn)���,從 2023 年 1 月到 2024 年 6 月,針對(duì)亞太地區(qū)和日本的第 7 層 DDoS 攻擊數(shù)量增長(zhǎng)了五倍 �。回看2024年全年��,在網(wǎng)絡(luò)安全領(lǐng)域�����,Web 應(yīng)用����、API�����、數(shù)據(jù)等安全問題都變得更為嚴(yán)峻���,對(duì)于出海的全球化企業(yè)來說��,還要特別注意當(dāng)?shù)刂饕木W(wǎng)絡(luò)安全威脅�����,并采用有效的安全措施降低安全風(fēng)險(xiǎn)�����。
據(jù) Akamai 研究人員觀察,在過去18個(gè)月中���, 涉及到 DNS 組件的第3層和第 4 層 DDoS 攻擊事件占比達(dá)到 60%。這些攻擊中����,威脅者通常會(huì)利用一些配置不當(dāng)?shù)姆?wù)器發(fā)起攻擊�����。為確保業(yè)務(wù)的連續(xù)性���,降低 DDoS 攻擊對(duì)基礎(chǔ)設(shè)施造成破壞,企業(yè)應(yīng)從優(yōu)化 DDoS 檢測(cè)和防護(hù)技術(shù)����,建立高效的應(yīng)急響應(yīng)流程���、增強(qiáng)員工的知識(shí)儲(chǔ)備等方面提升關(guān)鍵基礎(chǔ)設(shè)施的可用性和安全性。
從行業(yè)維度看�,金融行業(yè)遭遇的 DDoS 攻擊總量占所有行業(yè)供攻擊總量的34%���,已經(jīng)連續(xù)兩年成為遭遇 DDoS 攻擊最為顯著的行業(yè)�����。Akamai 還注意到����,2023年到2024年期間,針對(duì)金融行業(yè)的 DDoS 攻擊中�����,單一向量的攻擊已經(jīng)占據(jù)了主要地位���。除了對(duì)第三層和第四層的攻擊��,在亞太和日本�����,針對(duì)第七層(應(yīng)用層)攻擊也大幅增加����,這種攻擊形式不僅會(huì)對(duì)企業(yè)造成威脅�����,還會(huì)嚴(yán)重影響從銀行到基礎(chǔ)設(shè)計(jì)等多領(lǐng)域的安全。
為了有效應(yīng)對(duì)不同網(wǎng)絡(luò)流量規(guī)模的 DDoS 攻擊��,Akamai Prolexic 提供了定制化的主動(dòng)緩解措施,能夠迅速減輕攻擊的影響���,確保企業(yè)的網(wǎng)絡(luò)和服務(wù)穩(wěn)定運(yùn)行。此前����,Akamai Prolexic 曾通過通用 DDoS 防御基礎(chǔ)架構(gòu)�,幫助 GitHub 成功抵御了基于“Memcached”的反射放大 DDoS攻擊�。
API 成為企業(yè)業(yè)務(wù)連接的關(guān)鍵“連接器”���,為企業(yè)業(yè)務(wù)發(fā)展提供便利的同時(shí),若 API 管理能力不完善���,也進(jìn)一步增加了企業(yè)敏感數(shù)據(jù)資產(chǎn)的安全風(fēng)險(xiǎn)��。據(jù) Gartner 數(shù)據(jù)顯示��,API 爆炸性增長(zhǎng)���,到2025年�,得到有效管理的 API 僅占不到50%��。由于當(dāng)前 API 管理工具的能力難以覆蓋從設(shè)計(jì)�����、研發(fā)�、測(cè)試到上線整個(gè)生命周期�����,因此很容易造成安全問題�。
為更好地保護(hù) API 安全���,把 API 安全能力植入 API 生命周期中已成為關(guān)鍵趨勢(shì)����。由此可見2025 年���,識(shí)別成為未受管理的“僵尸”惡意系統(tǒng)或被遺忘系統(tǒng)、對(duì)開發(fā)人員進(jìn)行常見漏洞培訓(xùn)以及驗(yàn)證安全代碼部署的運(yùn)行�����,將變得更加重要��。
針對(duì)變幻莫測(cè)的 API 安全問題����,Akamai API Security 可全天候持續(xù)進(jìn)行 API 發(fā)現(xiàn)和監(jiān)控�,全面掌握 API 資產(chǎn)狀態(tài)�,可快速檢測(cè)影子 API 等更多隱蔽的威脅����;且能解決 OWASP API 十大安全威脅中的 API 環(huán)境可見性��、威脅和異常的檢測(cè)��、阻止以及 API 的主動(dòng)測(cè)試等多種類型的攻擊�����。Akamai API Security 曾幫助敦煌網(wǎng)快速、顯著提高監(jiān)測(cè)能力����,在多個(gè)層上解決了安全問題����。
近期���,Akamai 發(fā)布的原生連接器�����,進(jìn)一步簡(jiǎn)化了與 Akamai Connected Cloud 集成過程,并支持用戶使用的其他 CDN�、API 網(wǎng)關(guān)和云環(huán)境等所有平臺(tái)����,可快速分析 API 流量的副本,且內(nèi)置的攻擊防御功能����,還允許用戶直接在 Akamai Connected Cloud 中阻止可能的攻擊�。
2023年勒索軟件攻擊異常嚴(yán)重,因此2024年初各國(guó)政府進(jìn)一步收緊了安全法規(guī)�����,并集中力量摧毀了 Lockbit���、ALPHV 等大型勒索軟件組織,因此今年年初勒索攻擊出現(xiàn)了短暫的減少趨勢(shì)����,但是不久后 LockBit 宣布將恢復(fù)勒索軟件業(yè)務(wù)��,并威脅會(huì)將更多的攻擊集中在政府部門�����。根據(jù) NCC Group 的分析�,僅在2024年5月�,就有176起勒索軟件攻擊使用 LockBit 3.0發(fā)起����。
與此同時(shí)����,支付贖金的組織,可能再次成為攻擊者的目標(biāo)�,由此來看來企業(yè)進(jìn)一步優(yōu)化數(shù)據(jù)備份方案����,成為完善安全策略的關(guān)鍵���。因此���,一些政府通過起草新的法案來提升安全性����,如香港正在起草的 Critical infrastructure 法案����,主要是為了保護(hù)香港地區(qū)的關(guān)鍵基礎(chǔ)設(shè)施,并打擊非法的安全事件�。
此外,攻擊者可能利用生成式 AI 等技術(shù)作為新的攻擊武器�����,以進(jìn)一步增加勒索軟件的攻擊面�、攻擊規(guī)模���,使用使得社會(huì)工程攻擊、釣魚攻擊變得更為復(fù)雜�。Akamai 認(rèn)為����,從2025年開始,AI 技術(shù)在攻防兩方面的應(yīng)用都會(huì)進(jìn)一步增加�,因此既要保護(hù) AI 系統(tǒng)�����,又要有效防御由 AI 驅(qū)動(dòng)的攻擊�。為了應(yīng)對(duì)此類升級(jí)后的威脅,企業(yè)可以借助 Akamai Guardicore Segmentation 解決方案對(duì)企業(yè)關(guān)鍵數(shù)據(jù)和系統(tǒng)進(jìn)行隔離保護(hù)��,及時(shí)止損,并提升防護(hù)的顆粒度��。德國(guó)具有創(chuàng)新性的媒體和軟件供應(yīng)商 Haufe Group 借助 Akamai Guardicore Segmentation 解決方案�,將原先的安全管理方式從監(jiān)測(cè)轉(zhuǎn)向預(yù)防�����,并提供了更加精細(xì)的安全控制�。
在2024大模型應(yīng)用元年,多參數(shù)����、高精度的 AI 大模型成就新質(zhì)生產(chǎn)力的同時(shí),也暴露出了提示詞注入���、不安全的輸出處理����、訓(xùn)練數(shù)據(jù)投毒��、大模型拒絕服務(wù)�����、供應(yīng)鏈風(fēng)險(xiǎn)等更復(fù)雜的安全風(fēng)險(xiǎn)����。攻擊者利用 WormGPT 等生成式 AI 等工具���,能夠生成網(wǎng)絡(luò)攻擊代碼���、欺詐性電子郵件�����、惡意軟件��,進(jìn)行自動(dòng)化和規(guī)?����;W(wǎng)絡(luò)攻擊任務(wù)����,這樣不僅能降低成本���,還得提高攻擊的成功率���。
鑒于全球已發(fā)生多起使用 AIGC 導(dǎo)致的數(shù)據(jù)泄露事件,中國(guó)及歐盟等多個(gè)國(guó)家和地區(qū)�,為加強(qiáng)對(duì)生成式 AI 的管理,出臺(tái)了《生成式人工智能服務(wù)管理暫行辦法》等法規(guī)��,并升級(jí)了監(jiān)管要求���。
當(dāng)下維護(hù) AI 大模型的安全性與可靠性����,是保障各行業(yè)由數(shù)字化邁向智能化的關(guān)鍵安全基礎(chǔ)��。雖然攻擊者也正在使用生成式 AI 等技術(shù)發(fā)動(dòng)攻擊,但新技術(shù)也為成為企業(yè)擺脫威脅者攻擊提供了新的路徑�。企業(yè)在防御中,可以將生成式 AI 的技術(shù)優(yōu)勢(shì),應(yīng)用與 API 異常檢測(cè)�、惡意軟件識(shí)別����、自動(dòng)化威脅相應(yīng)����、釣魚攻擊防御等方面。
技術(shù)作為一把“雙刃劍”�,在為數(shù)字化業(yè)務(wù)提供便利的同時(shí)����,也給攻擊者提供了更強(qiáng)的技術(shù)支撐�。新技術(shù)融入后��,全球的網(wǎng)絡(luò)完全態(tài)勢(shì)可能變得更為復(fù)雜����,DDoS 攻擊�����、API 安全威脅和勒索軟件等安全威脅可能進(jìn)一步升級(jí)���。對(duì)于中國(guó)出海企業(yè)來說,這無疑也增加了業(yè)務(wù)拓展的難度�。
2024年��,Akamai 一直緊跟網(wǎng)絡(luò)安全平臺(tái)的發(fā)展趨勢(shì),不斷完善安全防御解決方案���,陸續(xù)推出 Akamai Shield NS53����、Akamai API Security 原生連接器等新的服務(wù)和工具,以幫助企業(yè)在全球范圍內(nèi)防范��、檢測(cè)和抵御網(wǎng)絡(luò)威脅,保護(hù)品牌體驗(yàn)安全����,建立品牌信任度�。
未來�����,Akamai 還將繼續(xù)整合���、優(yōu)化 Akamai 的安全策略��、技術(shù)和工具,幫助中國(guó)及全球客戶�����,構(gòu)建更智能����、自適應(yīng)和高效的網(wǎng)絡(luò)安全生態(tài)系統(tǒng),以有效保護(hù)數(shù)字資產(chǎn)���,降低網(wǎng)絡(luò)安全威脅�����。
立即登錄�,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
