网宿安全报告称全球Web应用程序攻击数超七千亿次，企业亟需转向“体系化主动安全”

　　为帮助企业洞察最新的Web安全威胁和办公安全威胁态势，并提供防护思路，近日，网宿科技旗下网宿安全正式发布《2023互联网安全报告》(以下简称《报告》)。

　　《报告》显示，2023年，网宿安全平台监测到的全球Web应用程序攻击数量达到7309亿次，同比增长30%。其中，应用层DDoS攻击次数达4500亿次，同比增长26%，针对境外目标的DDoS攻击同比增长近220%，或与企业出海趋势相关；同时，Web应用漏洞利用攻击为416亿次，同比增长8%。此外，电商、文旅行业所遭受到的恶意Bot攻击达到462次，同比增长172%。

　　在多维度威胁持续上升的同时，生成式AI正在助长威胁态势。《报告》指出，生成式AI已经成为攻击者武器库的一部分，让现有攻击更隐蔽、逃避检测，同时还能生成攻击代码，让自动化的攻击以及漏洞利用的效率变得更高。

　　对于如何防范生成式AI威胁，网宿安全高级总监胡钢伟认为，应回归安全的本质，单点防护已经失灵，企业需构建体系化主动安全。体系化主动安全包含几个核心，首先风险管理是基础，企业应收敛暴露面、管理漏洞，以及加强人员意识管理等，其次要完善自身体系化安全的建设，最后企业可以将AI赋能到防守以及安全运营方面，提升防护效率。

　　值得注意的是，在办公安全方面，勒索软件攻击和数据泄露成为最受企业关注的两大核心问题。2023年，网宿安全平台监测的勒索软件攻击事件增加了一倍以上，其中通过漏洞利用、钓鱼邮件、弱口令占据勒索软件入侵攻击手段的60%以上。同时，新型攻击手法层出不穷，例如深度学习和AI技术被用于生成更加精准的钓鱼邮件，提高了欺骗性。

　　数据泄露方面，2023年网宿安全平台监测的数据泄露事件的数量同比2022年显著增加了44%以上，主要源于网络攻击手段的不断升级和多样化。

　　《报告》指出，传统安全建设思路已经难以应对不断变化升级的网络威胁，行业亟需转向“体系化主动安全”理念，采纳WAAP、SASE一体化安全防御架构。此次《报告》，网宿安全结合自身在WAAP以及SASE架构方面的实践经验，为企业提供了落地指南。并且，基于对攻防态势的分析，《报告》还分享了降本增效背景下企业整体安全建设的思考。

　　胡钢伟指出，目前企业安全建设依然以合规为导向，但跨境数据流动、生成式AI与大模型的落地，给企业安全防护带来新挑战。企业安全建设仅以合规为驱动，面临成本浪费、重复投入、实战能力跟不上等问题。对此，企业应从被动合规向体系化主动安全转变，拥抱云安全技术，构建云端+本地协同的安全防御和安全运营双体系，实现真正可用于实战的主动安全防御体系。

　　据悉，此次已是网宿安全连续第八年对外发布《互联网安全报告》。胡钢伟表示，通过体系化主动安全的核心理念分享，网宿安全希望全面赋能企业的安全架构升级，帮助精进技术运营效率，共筑数字未来安全。