转眼已到2024年年末,在这个数字化浪潮席卷而来的时代,全球网络空间正在以前所未有的速度扩展和演化。特别是随着生成式人工智能、云计算、物联网等新技术的兴起和快速应用,网络安全环境也变得日益复杂,攻击者正在不断升级其攻击战术、技术和程序,这也让企业面临着前所未有的挑战。
Akamai亚太地区和日本安全技术总监Reuben Koh
Akamai亚太地区和日本安全技术总监Reuben Koh表示,纵观2024年全年,有一个非常重要的趋势是,针对亚太地区和日本(APJ)的第7层DDoS攻击呈现出大幅增加的趋势。由Akamai发布的互联网现状(SOTI)报告《数字堡垒受到围攻》中也详细介绍了这一趋势。报告显示,从2023年1月到2024年6月,针对亚太地区和日本的第7层DDoS攻击数量增长了五倍。如此高影响攻击的增长轨迹着实非常令人担忧。
另外值得注意的是,DDoS攻击的激增与重大地缘政治事件的时间相一致,Akamai的报告显示,在国家举行大选之际,DDoS也会随之上升。“我认为,这些攻击的增加可能是由于黑客行动的增加,这些行动针对的是黑客行动主义者认为与其意识形态和信仰相冲突的国家/地区或行业。此观察结果凸显出,企业不仅需要防范寻求牟利的网络犯罪分子,还需要防范受政治议程驱动并且可以随时发动攻击的黑客行动主义者。”Reuben Koh补充道。
对任何一家企业而言,遭受DDoS攻击的后果都是十分致命的,除了造成经济影响外,企业的品牌声誉也可能遭受长期损害,因此,构建更为强大的防御策略,在攻击扰乱正常业务之前识别并消除攻击是非常有必要的。
但现实仍然残酷,就目前的情况来看,亚太地区和日本的很多企业并没有做好防范这些攻击的充分准备,毕竟DDoS攻击的目标不仅只有商业企业,还有包括银行系统、交通运输和公用设施在内的关键基础设施。一旦DDoS攻击得逞,普通人的日常生活也可能受到影响。
虽然建设专业的安全团队在一定程度上能够有效防范未知的攻击,但这并不容易,因为安全团队需要在应急响应方面建立完善的流程,包括如何发现问题、如何应急响应、如何修补漏洞、如何定期进行安全加固等等,这些都属于日常流程中的一部分。因此,有很多企业也会选择和专业的安全厂商如Akamai进行合作,以建立层次化的Web防护体系。
当然,作为一家负责支持和保护网络生活的云服务提供商,Akamai也能通过三大安全防护层面为客户构筑安全壁垒。
具体来说,在零信任安全框架方面,Akamai可为客户提供涵盖网络访问控制、微分段技术及主动安全监测等多个方面的零信任安全框架,以应对安全风险,实现对未知攻击的语境和保护。
在应用安全保障方面,Akamai则能提供包括网络应用防火墙、第七层DDoS防护,以及API的实时深度分析能力在内的各种解决方案,以助力客户应对各种信息安全挑战。
最后在基础设施安全防护方面,通过Akamai平台的安全情报资源,结合外部数据与生态系统信息,可以为客户提供全面的互联网安全解决方案。同时,结合Akamai的安全专业服务团队,可以协助客户充分利用这些平台和产品,以最大化其安全防护效能。
展望2025年,随着人工智能技术的进一步普及,越来越多的企业都会加速采用人工智能技术,以促进业务发展并提高盈利能力。但在争相采用AI技术的同时,也需要警惕更加复杂的网络威胁,确保企业自身没有忽略必要的安全保护措施。“十几年前,各个企业争相采用云计算和网络安全技术时,就发生过类似的情况。由于注重采用速度,企业往往会忽视安全性,这也导致了几起备受瞩目的数据泄露事件。”Reuben Koh表示。
对大多数企业而言,对AI的了解实际上相当有限。很多企业只是粗浅地了解AI能实现什么,但并不完全了解底层潜在的安全影响。随着AI越来越深地融入到业务运营之中,保护AI安全必须成为企业战略的重中之重。但从当下的形势来看,发生这种情况的可能性十分之低,除非在发生特别重大的数据泄露之后,企业和监管机构才有可能会关注相关的安全框架和法规。
Reuben Koh认为,从2025年开始,人们将越来越关注AI安全的两个方面:保护AI系统和防范AI驱动的攻击。特别是随着人工智能的爆火,如今越来越多的网络犯罪分子也在学习如何利用AI来提高攻击的隐蔽性、效率和有效性。未来随着AI的进一步普及,攻击者的准入门槛也会持续降低,同时发现和利用漏洞的能力也会提高。目前Akamai已经在未雨绸缪,不仅构建了自己的AI模型、探索攻击他们的方式,还确定了需要采取哪些保护措施来持续改进安全解决方案,其中也包括AI增强功能的各种实施。在2025年及以后,Akamai也将持续提升自己在AI领域方面的能力。
事实上,Akamai的产品组合使用深度学习的技术已经有好几年时间了,Akamai Bot Manager就是一个典型的代表,其通过深度学习实现了流量分类的作用,将流量分成‘恶意’和‘非恶意’的流量,包括区分是正常流量还是异常流量,以及区分是真实人类产生的流量还是机器人程序Bot产生的流量。
作为一个能在边缘侧有效检测爬虫程序流量并抵御恶意爬虫程序的解决方案,Akamai Bot Manager可以让企业更加安全有效地运行自动化操作,提高客户对整个生态系统的信任度,此外Akamai Bot Manager还提供了可视化和报告工具,客户可以查看各种类型的爬虫程序对其业务和基础架构造成的影响。不但如此,由于Akamai Bot Manager将多项技术和一个可供查看边缘处流量的AI框架实现了结合,因此可以针对每个请求给出爬虫程序评分,企业的IT团队可以自定义如何管理良性和恶意爬虫程序,并对后者予以打击,对企业来说,该解决方案可以有效拖慢爬虫程序攻击速度并抬高攻击者的成本。
“当人们被AI这种最新奇的事物所吸引时,必须确保他们并未忽略坚实的安全基础。2025年,攻击者仍然会以API端点为目标,并且仍然会发动网络钓鱼攻击。我们仍然需要确保及时部署补丁,确保我们的保护措施始终开启,并确保对相关人员开展持续培训,以识别和减少恶意活动。因为无论是否采用AI技术,这些威胁都不会消失。”Reuben Koh在最后表示。