2024年,生成式 AI 技术的快速发展,虽然给企业业务发展提供了更多机遇,但也让全球 DDoS、API、勒索软件等攻击形式变得日益复杂,企业应用程序、网站、基础全架构安全正面临着更为严酷的挑战。
在欧洲、中东和非洲地区的黑客行动和 DDoS 攻击的增加,其中 DNS 则成为最普遍的攻击类型之一;而在亚太地区,针对第7层的 DDoS 攻击大幅增加。Akamai 研究人员发现,从 2023 年 1 月到 2024 年 6 月,针对亚太地区和日本的第 7 层 DDoS 攻击数量增长了五倍 。
回看2024年全年,在网络安全领域,Web 应用、API、数据等安全问题都变得更为严峻,对于出海的全球化企业来说,还要特别注意当地主要的网络安全威胁,并采用有效的安全措施降低安全风险。
据 Akamai 研究人员观察,在过去18个月中, 涉及到 DNS 组件的第3层和第 4 层 DDoS 攻击事件占比达到 60%。这些攻击中,威胁者通常会利用一些配置不当的服务器发起攻击。为确保业务的连续性,降低 DDoS 攻击对基础设施造成破坏,企业应从优化 DDoS 检测和防护技术,建立高效的应急响应流程、增强员工的知识储备等方面提升关键基础设施的可用性和安全性。
从行业维度看,金融行业遭遇的 DDoS 攻击总量占所有行业供攻击总量的34%,已经连续两年成为遭遇 DDoS 攻击最为显著的行业。Akamai 还注意到,2023年到2024年期间,针对金融行业的 DDoS 攻击中,单一向量的攻击已经占据了主要地位。除了对第三层和第四层的攻击,在亚太和日本,针对第七层(应用层)攻击也大幅增加,这种攻击形式不仅会对企业造成威胁,还会严重影响从银行到基础设计等多领域的安全。
为了有效应对不同网络流量规模的 DDoS 攻击,Akamai Prolexic 提供了定制化的主动缓解措施,能够迅速减轻攻击的影响,确保企业的网络和服务稳定运行。此前,Akamai Prolexic 曾通过通用 DDoS 防御基础架构,帮助 GitHub 成功抵御了基于“Memcached”的反射放大 DDoS攻击。
API 成为企业业务连接的关键“连接器”,为企业业务发展提供便利的同时,若 API 管理能力不完善,也进一步增加了企业敏感数据资产的安全风险。据 Gartner 数据显示,API 爆炸性增长,到2025年,得到有效管理的 API 仅占不到50%。由于当前 API 管理工具的能力难以覆盖从设计、研发、测试到上线整个生命周期,因此很容易造成安全问题。
为更好地保护 API 安全,把 API 安全能力植入 API 生命周期中已成为关键趋势。由此可见2025 年,识别成为未受管理的“僵尸”恶意系统或被遗忘系统、对开发人员进行常见漏洞培训以及验证安全代码部署的运行,将变得更加重要。
针对变幻莫测的 API 安全问题,Akamai API Security 可全天候持续进行 API 发现和监控,全面掌握 API 资产状态,可快速检测影子 API 等更多隐蔽的威胁;且能解决 OWASP API 十大安全威胁中的 API 环境可见性、威胁和异常的检测、阻止以及 API 的主动测试等多种类型的攻击。Akamai API Security 曾帮助敦煌网快速、显著提高监测能力,在多个层上解决了安全问题。
近期,Akamai 发布的原生连接器,进一步简化了与 Akamai Connected Cloud 集成过程,并支持用户使用的其他 CDN、API 网关和云环境等所有平台,可快速分析 API 流量的副本,且内置的攻击防御功能,还允许用户直接在 Akamai Connected Cloud 中阻止可能的攻击。
2023年勒索软件攻击异常严重,因此2024年初各国政府进一步收紧了安全法规,并集中力量摧毁了 Lockbit、ALPHV 等大型勒索软件组织,因此今年年初勒索攻击出现了短暂的减少趋势,但是不久后 LockBit 宣布将恢复勒索软件业务,并威胁会将更多的攻击集中在政府部门。根据 NCC Group 的分析,仅在2024年5月,就有176起勒索软件攻击使用 LockBit 3.0发起。
与此同时,支付赎金的组织,可能再次成为攻击者的目标,由此来看来企业进一步优化数据备份方案,成为完善安全策略的关键。因此,一些政府通过起草新的法案来提升安全性,如香港正在起草的 Critical infrastructure 法案,主要是为了保护香港地区的关键基础设施,并打击非法的安全事件。
此外,攻击者可能利用生成式 AI 等技术作为新的攻击武器,以进一步增加勒索软件的攻击面、攻击规模,使用使得社会工程攻击、钓鱼攻击变得更为复杂。Akamai 认为,从2025年开始,AI 技术在攻防两方面的应用都会进一步增加,因此既要保护 AI 系统,又要有效防御由 AI 驱动的攻击。为了应对此类升级后的威胁,企业可以借助 Akamai Guardicore Segmentation 解决方案对企业关键数据和系统进行隔离保护,及时止损,并提升防护的颗粒度。德国具有创新性的媒体和软件供应商 Haufe Group 借助 Akamai Guardicore Segmentation 解决方案,将原先的安全管理方式从监测转向预防,并提供了更加精细的安全控制。
在2024大模型应用元年,多参数、高精度的 AI 大模型成就新质生产力的同时,也暴露出了提示词注入、不安全的输出处理、训练数据投毒、大模型拒绝服务、供应链风险等更复杂的安全风险。攻击者利用 WormGPT 等生成式 AI 等工具,能够生成网络攻击代码、欺诈性电子邮件、恶意软件,进行自动化和规模化网络攻击任务,这样不仅能降低成本,还得提高攻击的成功率。
鉴于全球已发生多起使用 AIGC 导致的数据泄露事件,中国及欧盟等多个国家和地区,为加强对生成式 AI 的管理,出台了《生成式人工智能服务管理暂行办法》等法规,并升级了监管要求。
当下维护 AI 大模型的安全性与可靠性,是保障各行业由数字化迈向智能化的关键安全基础。虽然攻击者也正在使用生成式 AI 等技术发动攻击,但新技术也为成为企业摆脱威胁者攻击提供了新的路径。企业在防御中,可以将生成式 AI 的技术优势,应用与 API 异常检测、恶意软件识别、自动化威胁相应、钓鱼攻击防御等方面。
技术作为一把“双刃剑”,在为数字化业务提供便利的同时,也给攻击者提供了更强的技术支撑。新技术融入后,全球的网络完全态势可能变得更为复杂,DDoS 攻击、API 安全威胁和勒索软件等安全威胁可能进一步升级。对于中国出海企业来说,这无疑也增加了业务拓展的难度。
2024年,Akamai 一直紧跟网络安全平台的发展趋势,不断完善安全防御解决方案,陆续推出 Akamai Shield NS53、Akamai API Security 原生连接器等新的服务和工具,以帮助企业在全球范围内防范、检测和抵御网络威胁,保护品牌体验安全,建立品牌信任度。
未来,Akamai 还将继续整合、优化 Akamai 的安全策略、技术和工具,帮助中国及全球客户,构建更智能、自适应和高效的网络安全生态系统,以有效保护数字资产,降低网络安全威胁。
多名外卖小哥曾提醒避雷黄焖鸡!黄焖鸡米饭外卖卫生堪忧 #杨铭宇黄焖鸡道歉##杨铭宇黄焖鸡隔夜鸡肉优先出售#
#多名外卖小哥提醒避雷黄焖鸡# 3月12日,#杨铭宇黄焖鸡隔夜鸡肉优先出售#一事引发关注。据报道,记者在杨铭宇黄焖鸡加盟店发现使用隔夜菜、变质食材,顾客剩菜回收再加工等影响食品卫生安全隐患的行为。
四川舰、福建舰、郑和舰......如何命名一艘海军舰艇?下一艘“船”落谁家?
3·15晚会丨只打开水龙头,收费100元?“维修刺客”啄木鸟,维修乱象何时“修”?
“啄木鸟家庭维修,除了感情不能修,啥都修,修,不仅能修还能洗。”和企业在互联网上的火热宣传同步,近一年来,“3·15”晚会和《财经调查》栏目接到大量消费者对啄木鸟家庭维修平台的投诉。无病乱修、小病大修、乱收费,坑骗消费者的情况时有发生。
3月18日,华莱士回应被曝给过期食材“换签续命”:涉事门店永久关停。#华莱士
【央视首次曝光!歼-20发射新型导弹 “超视距”打掉3架“敌机”】歼-20搭载某新型空空导弹,在超视距空战演习中一次击落3架“敌机”。
“只在定植草莓苗时使用一点点农药!”#专家辟谣吃草莓会得草莓瘟 建议清洗草莓不要去蒂
盗摄《哪吒2》在日本最高可判10年以下拘役、罚款48万元,律师:我国处罚力度大致相同(原创采访)
“一餐饭、一个红包,蒙蔽了我的双眼,导致我没有守住底线,贪欲也变得越来越大,完全背离了初心,迷失了方向……”
封面新闻消息,3月17日,封面新闻记者从武汉市东西湖区金银湖街道办获悉,经过7个多月的调查,确认辖区内的高尔夫球会俱乐部小区,存在152栋违建别墅;