网宿安全报告称全球Web应用程序攻击数超七千亿次,企业亟需转向“体系化主动安全”

发布时间:2024-11-26 14:30:55 来源: sp20241126

  为帮助企业洞察最新的Web安全威胁和办公安全威胁态势,并提供防护思路,近日,网宿科技旗下网宿安全正式发布《2023互联网安全报告》(以下简称《报告》)。

  《报告》显示,2023年,网宿安全平台监测到的全球Web应用程序攻击数量达到7309亿次,同比增长30%。其中,应用层DDoS攻击次数达4500亿次,同比增长26%,针对境外目标的DDoS攻击同比增长近220%,或与企业出海趋势相关;同时,Web应用漏洞利用攻击为416亿次,同比增长8%。此外,电商、文旅行业所遭受到的恶意Bot攻击达到462次,同比增长172%。

  在多维度威胁持续上升的同时,生成式AI正在助长威胁态势。《报告》指出,生成式AI已经成为攻击者武器库的一部分,让现有攻击更隐蔽、逃避检测,同时还能生成攻击代码,让自动化的攻击以及漏洞利用的效率变得更高。

网宿安全高级总监胡钢伟现场解读《2023年互联网安全报告》

  对于如何防范生成式AI威胁,网宿安全高级总监胡钢伟认为,应回归安全的本质,单点防护已经失灵,企业需构建体系化主动安全。体系化主动安全包含几个核心,首先风险管理是基础,企业应收敛暴露面、管理漏洞,以及加强人员意识管理等,其次要完善自身体系化安全的建设,最后企业可以将AI赋能到防守以及安全运营方面,提升防护效率。

  值得注意的是,在办公安全方面,勒索软件攻击和数据泄露成为最受企业关注的两大核心问题。2023年,网宿安全平台监测的勒索软件攻击事件增加了一倍以上,其中通过漏洞利用、钓鱼邮件、弱口令占据勒索软件入侵攻击手段的60%以上。同时,新型攻击手法层出不穷,例如深度学习和AI技术被用于生成更加精准的钓鱼邮件,提高了欺骗性。

  数据泄露方面,2023年网宿安全平台监测的数据泄露事件的数量同比2022年显著增加了44%以上,主要源于网络攻击手段的不断升级和多样化。

  《报告》指出,传统安全建设思路已经难以应对不断变化升级的网络威胁,行业亟需转向“体系化主动安全”理念,采纳WAAP、SASE一体化安全防御架构。此次《报告》,网宿安全结合自身在WAAP以及SASE架构方面的实践经验,为企业提供了落地指南。并且,基于对攻防态势的分析,《报告》还分享了降本增效背景下企业整体安全建设的思考。

  胡钢伟指出,目前企业安全建设依然以合规为导向,但跨境数据流动、生成式AI与大模型的落地,给企业安全防护带来新挑战。企业安全建设仅以合规为驱动,面临成本浪费、重复投入、实战能力跟不上等问题。对此,企业应从被动合规向体系化主动安全转变,拥抱云安全技术,构建云端+本地协同的安全防御和安全运营双体系,实现真正可用于实战的主动安全防御体系。

  据悉,此次已是网宿安全连续第八年对外发布《互联网安全报告》。胡钢伟表示,通过体系化主动安全的核心理念分享,网宿安全希望全面赋能企业的安全架构升级,帮助精进技术运营效率,共筑数字未来安全。

【编辑:李岩】
选择用户
全部人员 全选 撤消
谢志刚
李岩
李海涛
谢志强
李亚琴
潘潇潇
杨亚男
高荣新
郑文静
金琳
张银波
张欣
陈曦
刘涛
王长青
高广柱
孙圆
行政专员
付雪枫
张雪莲
张璐
刘相群
张明璇
李静
孙静
王晨
赵夏
马洪亮
张兰
黄莉
李潍伊
常恩宁
侯昭宇
韩岩峰
冯亚红
林洋
陈静
刘婧
魏保国
唐彦秀
张楠
刘瑞萍
付严明
荣伶
马建国
邓爱青
系统管理员