2024年,生成式 AI 技術的快速發(fā)展,雖然給企業(yè)業(yè)務發(fā)展提供了更多機遇,但也讓全球 DDoS、API、勒索軟件等攻擊形式變得日益復雜,企業(yè)應用程序、網(wǎng)站、基礎全架構安全正面臨著更為嚴酷的挑戰(zhàn)。
回看2024年全年,在網(wǎng)絡安全領域,Web 應用、API、數(shù)據(jù)等安全問題都變得更為嚴峻,對于出海的全球化企業(yè)來說,還要特別注意當?shù)刂饕木W(wǎng)絡安全威脅,并采用有效的安全措施降低安全風險。
據(jù) Akamai 研究人員觀察,在過去18個月中, 涉及到 DNS 組件的第3層和第 4 層 DDoS 攻擊事件占比達到 60%。這些攻擊中,威脅者通常會利用一些配置不當?shù)姆掌靼l(fā)起攻擊。為確保業(yè)務的連續(xù)性,降低 DDoS 攻擊對基礎設施造成破壞,企業(yè)應從優(yōu)化 DDoS 檢測和防護技術,建立高效的應急響應流程、增強員工的知識儲備等方面提升關鍵基礎設施的可用性和安全性。
從行業(yè)維度看,金融行業(yè)遭遇的 DDoS 攻擊總量占所有行業(yè)供攻擊總量的34%,已經(jīng)連續(xù)兩年成為遭遇 DDoS 攻擊最為顯著的行業(yè)。Akamai 還注意到,2023年到2024年期間,針對金融行業(yè)的 DDoS 攻擊中,單一向量的攻擊已經(jīng)占據(jù)了主要地位。除了對第三層和第四層的攻擊,在亞太和日本,針對第七層(應用層)攻擊也大幅增加,這種攻擊形式不僅會對企業(yè)造成威脅,還會嚴重影響從銀行到基礎設計等多領域的安全。
API 成為企業(yè)業(yè)務連接的關鍵“連接器”,為企業(yè)業(yè)務發(fā)展提供便利的同時,若 API 管理能力不完善,也進一步增加了企業(yè)敏感數(shù)據(jù)資產(chǎn)的安全風險。據(jù) Gartner 數(shù)據(jù)顯示,API 爆炸性增長,到2025年,得到有效管理的 API 僅占不到50%。由于當前 API 管理工具的能力難以覆蓋從設計、研發(fā)、測試到上線整個生命周期,因此很容易造成安全問題。
為更好地保護 API 安全,把 API 安全能力植入 API 生命周期中已成為關鍵趨勢。由此可見2025 年,識別成為未受管理的“僵尸”惡意系統(tǒng)或被遺忘系統(tǒng)、對開發(fā)人員進行常見漏洞培訓以及驗證安全代碼部署的運行,將變得更加重要。
針對變幻莫測的 API 安全問題,Akamai API Security 可全天候持續(xù)進行 API 發(fā)現(xiàn)和監(jiān)控,全面掌握 API 資產(chǎn)狀態(tài),可快速檢測影子 API 等更多隱蔽的威脅;且能解決 OWASP API 十大安全威脅中的 API 環(huán)境可見性、威脅和異常的檢測、阻止以及 API 的主動測試等多種類型的攻擊。Akamai API Security 曾幫助敦煌網(wǎng)快速、顯著提高監(jiān)測能力,在多個層上解決了安全問題。
近期,Akamai 發(fā)布的原生連接器,進一步簡化了與 Akamai Connected Cloud 集成過程,并支持用戶使用的其他 CDN、API 網(wǎng)關和云環(huán)境等所有平臺,可快速分析 API 流量的副本,且內置的攻擊防御功能,還允許用戶直接在 Akamai Connected Cloud 中阻止可能的攻擊。
2023年勒索軟件攻擊異常嚴重,因此2024年初各國政府進一步收緊了安全法規(guī),并集中力量摧毀了 Lockbit、ALPHV 等大型勒索軟件組織,因此今年年初勒索攻擊出現(xiàn)了短暫的減少趨勢,但是不久后 LockBit 宣布將恢復勒索軟件業(yè)務,并威脅會將更多的攻擊集中在政府部門。根據(jù) NCC Group 的分析,僅在2024年5月,就有176起勒索軟件攻擊使用 LockBit 3.0發(fā)起。
與此同時,支付贖金的組織,可能再次成為攻擊者的目標,由此來看來企業(yè)進一步優(yōu)化數(shù)據(jù)備份方案,成為完善安全策略的關鍵。因此,一些政府通過起草新的法案來提升安全性,如香港正在起草的 Critical infrastructure 法案,主要是為了保護香港地區(qū)的關鍵基礎設施,并打擊非法的安全事件。
此外,攻擊者可能利用生成式 AI 等技術作為新的攻擊武器,以進一步增加勒索軟件的攻擊面、攻擊規(guī)模,使用使得社會工程攻擊、釣魚攻擊變得更為復雜。Akamai 認為,從2025年開始,AI 技術在攻防兩方面的應用都會進一步增加,因此既要保護 AI 系統(tǒng),又要有效防御由 AI 驅動的攻擊。為了應對此類升級后的威脅,企業(yè)可以借助 Akamai Guardicore Segmentation 解決方案對企業(yè)關鍵數(shù)據(jù)和系統(tǒng)進行隔離保護,及時止損,并提升防護的顆粒度。德國具有創(chuàng)新性的媒體和軟件供應商 Haufe Group 借助 Akamai Guardicore Segmentation 解決方案,將原先的安全管理方式從監(jiān)測轉向預防,并提供了更加精細的安全控制。
在2024大模型應用元年,多參數(shù)、高精度的 AI 大模型成就新質生產(chǎn)力的同時,也暴露出了提示詞注入、不安全的輸出處理、訓練數(shù)據(jù)投毒、大模型拒絕服務、供應鏈風險等更復雜的安全風險。攻擊者利用 WormGPT 等生成式 AI 等工具,能夠生成網(wǎng)絡攻擊代碼、欺詐性電子郵件、惡意軟件,進行自動化和規(guī)模化網(wǎng)絡攻擊任務,這樣不僅能降低成本,還得提高攻擊的成功率。
鑒于全球已發(fā)生多起使用 AIGC 導致的數(shù)據(jù)泄露事件,中國及歐盟等多個國家和地區(qū),為加強對生成式 AI 的管理,出臺了《生成式人工智能服務管理暫行辦法》等法規(guī),并升級了監(jiān)管要求。
當下維護 AI 大模型的安全性與可靠性,是保障各行業(yè)由數(shù)字化邁向智能化的關鍵安全基礎。雖然攻擊者也正在使用生成式 AI 等技術發(fā)動攻擊,但新技術也為成為企業(yè)擺脫威脅者攻擊提供了新的路徑。企業(yè)在防御中,可以將生成式 AI 的技術優(yōu)勢,應用與 API 異常檢測、惡意軟件識別、自動化威脅相應、釣魚攻擊防御等方面。
2024年,Akamai 一直緊跟網(wǎng)絡安全平臺的發(fā)展趨勢,不斷完善安全防御解決方案,陸續(xù)推出 Akamai Shield NS53、Akamai API Security 原生連接器等新的服務和工具,以幫助企業(yè)在全球范圍內防范、檢測和抵御網(wǎng)絡威脅,保護品牌體驗安全,建立品牌信任度。
未來,Akamai 還將繼續(xù)整合、優(yōu)化 Akamai 的安全策略、技術和工具,幫助中國及全球客戶,構建更智能、自適應和高效的網(wǎng)絡安全生態(tài)系統(tǒng),以有效保護數(shù)字資產(chǎn),降低網(wǎng)絡安全威脅。