2024年���,生成式 AI 技術的快速發(fā)展����,雖然給企業(yè)業(yè)務發(fā)展提供了更多機遇�,但也讓全球 DDoS、API�、勒索軟件等攻擊形式變得日益復雜����,企業(yè)應用程序、網(wǎng)站����、基礎全架構安全正面臨著更為嚴酷的挑戰(zhàn)。
2024年���,生成式 AI 技術的快速發(fā)展��,雖然給企業(yè)業(yè)務發(fā)展提供了更多機遇����,但也讓全球 DDoS、API�、勒索軟件等攻擊形式變得日益復雜,企業(yè)應用程序��、網(wǎng)站�、基礎全架構安全正面臨著更為嚴酷的挑戰(zhàn)。
在歐洲���、中東和非洲地區(qū)的黑客行動和 DDoS 攻擊的增加��,其中 DNS 則成為最普遍的攻擊類型之一���;而在亞太地區(qū),針對第7層的 DDoS 攻擊大幅增加���。Akamai 研究人員發(fā)現(xiàn)��,從 2023 年 1 月到 2024 年 6 月���,針對亞太地區(qū)和日本的第 7 層 DDoS 攻擊數(shù)量增長了五倍 。回看2024年全年,在網(wǎng)絡安全領域���,Web 應用����、API�、數(shù)據(jù)等安全問題都變得更為嚴峻,對于出海的全球化企業(yè)來說����,還要特別注意當?shù)刂饕木W(wǎng)絡安全威脅,并采用有效的安全措施降低安全風險��。
據(jù) Akamai 研究人員觀察�,在過去18個月中, 涉及到 DNS 組件的第3層和第 4 層 DDoS 攻擊事件占比達到 60%�。這些攻擊中�,威脅者通常會利用一些配置不當?shù)姆掌靼l(fā)起攻擊。為確保業(yè)務的連續(xù)性��,降低 DDoS 攻擊對基礎設施造成破壞����,企業(yè)應從優(yōu)化 DDoS 檢測和防護技術,建立高效的應急響應流程、增強員工的知識儲備等方面提升關鍵基礎設施的可用性和安全性��。
從行業(yè)維度看���,金融行業(yè)遭遇的 DDoS 攻擊總量占所有行業(yè)供攻擊總量的34%�,已經(jīng)連續(xù)兩年成為遭遇 DDoS 攻擊最為顯著的行業(yè)���。Akamai 還注意到����,2023年到2024年期間���,針對金融行業(yè)的 DDoS 攻擊中����,單一向量的攻擊已經(jīng)占據(jù)了主要地位��。除了對第三層和第四層的攻擊�����,在亞太和日本����,針對第七層(應用層)攻擊也大幅增加����,這種攻擊形式不僅會對企業(yè)造成威脅����,還會嚴重影響從銀行到基礎設計等多領域的安全。
為了有效應對不同網(wǎng)絡流量規(guī)模的 DDoS 攻擊��,Akamai Prolexic 提供了定制化的主動緩解措施�,能夠迅速減輕攻擊的影響,確保企業(yè)的網(wǎng)絡和服務穩(wěn)定運行�。此前,Akamai Prolexic 曾通過通用 DDoS 防御基礎架構�,幫助 GitHub 成功抵御了基于“Memcached”的反射放大 DDoS攻擊。
API 成為企業(yè)業(yè)務連接的關鍵“連接器”�����,為企業(yè)業(yè)務發(fā)展提供便利的同時�����,若 API 管理能力不完善�,也進一步增加了企業(yè)敏感數(shù)據(jù)資產(chǎn)的安全風險。據(jù) Gartner 數(shù)據(jù)顯示�����,API 爆炸性增長��,到2025年����,得到有效管理的 API 僅占不到50%。由于當前 API 管理工具的能力難以覆蓋從設計����、研發(fā)、測試到上線整個生命周期��,因此很容易造成安全問題���。
為更好地保護 API 安全����,把 API 安全能力植入 API 生命周期中已成為關鍵趨勢���。由此可見2025 年���,識別成為未受管理的“僵尸”惡意系統(tǒng)或被遺忘系統(tǒng)��、對開發(fā)人員進行常見漏洞培訓以及驗證安全代碼部署的運行���,將變得更加重要。
針對變幻莫測的 API 安全問題�,Akamai API Security 可全天候持續(xù)進行 API 發(fā)現(xiàn)和監(jiān)控,全面掌握 API 資產(chǎn)狀態(tài)�,可快速檢測影子 API 等更多隱蔽的威脅;且能解決 OWASP API 十大安全威脅中的 API 環(huán)境可見性���、威脅和異常的檢測����、阻止以及 API 的主動測試等多種類型的攻擊����。Akamai API Security 曾幫助敦煌網(wǎng)快速、顯著提高監(jiān)測能力���,在多個層上解決了安全問題��。
近期����,Akamai 發(fā)布的原生連接器���,進一步簡化了與 Akamai Connected Cloud 集成過程����,并支持用戶使用的其他 CDN�����、API 網(wǎng)關和云環(huán)境等所有平臺�����,可快速分析 API 流量的副本���,且內置的攻擊防御功能���,還允許用戶直接在 Akamai Connected Cloud 中阻止可能的攻擊。
2023年勒索軟件攻擊異常嚴重�,因此2024年初各國政府進一步收緊了安全法規(guī),并集中力量摧毀了 Lockbit��、ALPHV 等大型勒索軟件組織,因此今年年初勒索攻擊出現(xiàn)了短暫的減少趨勢���,但是不久后 LockBit 宣布將恢復勒索軟件業(yè)務�����,并威脅會將更多的攻擊集中在政府部門����。根據(jù) NCC Group 的分析���,僅在2024年5月�,就有176起勒索軟件攻擊使用 LockBit 3.0發(fā)起��。
與此同時����,支付贖金的組織,可能再次成為攻擊者的目標�����,由此來看來企業(yè)進一步優(yōu)化數(shù)據(jù)備份方案,成為完善安全策略的關鍵����。因此,一些政府通過起草新的法案來提升安全性�,如香港正在起草的 Critical infrastructure 法案����,主要是為了保護香港地區(qū)的關鍵基礎設施,并打擊非法的安全事件���。
此外�,攻擊者可能利用生成式 AI 等技術作為新的攻擊武器��,以進一步增加勒索軟件的攻擊面�����、攻擊規(guī)模����,使用使得社會工程攻擊、釣魚攻擊變得更為復雜���。Akamai 認為��,從2025年開始���,AI 技術在攻防兩方面的應用都會進一步增加��,因此既要保護 AI 系統(tǒng)���,又要有效防御由 AI 驅動的攻擊。為了應對此類升級后的威脅��,企業(yè)可以借助 Akamai Guardicore Segmentation 解決方案對企業(yè)關鍵數(shù)據(jù)和系統(tǒng)進行隔離保護����,及時止損,并提升防護的顆粒度��。德國具有創(chuàng)新性的媒體和軟件供應商 Haufe Group 借助 Akamai Guardicore Segmentation 解決方案���,將原先的安全管理方式從監(jiān)測轉向預防���,并提供了更加精細的安全控制。
在2024大模型應用元年�����,多參數(shù)、高精度的 AI 大模型成就新質生產(chǎn)力的同時����,也暴露出了提示詞注入、不安全的輸出處理�����、訓練數(shù)據(jù)投毒��、大模型拒絕服務�、供應鏈風險等更復雜的安全風險���。攻擊者利用 WormGPT 等生成式 AI 等工具�����,能夠生成網(wǎng)絡攻擊代碼����、欺詐性電子郵件���、惡意軟件�,進行自動化和規(guī)模化網(wǎng)絡攻擊任務��,這樣不僅能降低成本���,還得提高攻擊的成功率���。
鑒于全球已發(fā)生多起使用 AIGC 導致的數(shù)據(jù)泄露事件,中國及歐盟等多個國家和地區(qū)����,為加強對生成式 AI 的管理,出臺了《生成式人工智能服務管理暫行辦法》等法規(guī)����,并升級了監(jiān)管要求。
當下維護 AI 大模型的安全性與可靠性����,是保障各行業(yè)由數(shù)字化邁向智能化的關鍵安全基礎。雖然攻擊者也正在使用生成式 AI 等技術發(fā)動攻擊��,但新技術也為成為企業(yè)擺脫威脅者攻擊提供了新的路徑���。企業(yè)在防御中����,可以將生成式 AI 的技術優(yōu)勢,應用與 API 異常檢測���、惡意軟件識別�����、自動化威脅相應���、釣魚攻擊防御等方面��。
技術作為一把“雙刃劍”��,在為數(shù)字化業(yè)務提供便利的同時���,也給攻擊者提供了更強的技術支撐����。新技術融入后��,全球的網(wǎng)絡完全態(tài)勢可能變得更為復雜,DDoS 攻擊���、API 安全威脅和勒索軟件等安全威脅可能進一步升級��。對于中國出海企業(yè)來說�,這無疑也增加了業(yè)務拓展的難度�。
2024年,Akamai 一直緊跟網(wǎng)絡安全平臺的發(fā)展趨勢�����,不斷完善安全防御解決方案����,陸續(xù)推出 Akamai Shield NS53、Akamai API Security 原生連接器等新的服務和工具����,以幫助企業(yè)在全球范圍內防范、檢測和抵御網(wǎng)絡威脅��,保護品牌體驗安全����,建立品牌信任度���。
未來,Akamai 還將繼續(xù)整合�、優(yōu)化 Akamai 的安全策略、技術和工具�,幫助中國及全球客戶,構建更智能�、自適應和高效的網(wǎng)絡安全生態(tài)系統(tǒng),以有效保護數(shù)字資產(chǎn)��,降低網(wǎng)絡安全威脅����。
閩公網(wǎng)安備 35010202001226號
