在剛剛過去的2017年，全球大大小小數百萬個公司遭遇了不同程度的網絡攻擊。數萬個漏洞利用、近十萬個惡意軟件變種、上千個僵尸網絡以及數百個零日漏洞，讓全球網絡安全形勢再次告急。尤其是自動化攻擊結合AI、僵尸網絡、勒索軟件的肆虐，讓任何組織機構都可能淪為自動化攻擊的受害者。

2018全球安全形勢更加刻不容緩。自動化和可作出自治決策的攻擊工具被大量使用，被控制的肉機可以一方面根據操控指令發起攻擊，另一方面可以智能的變換攻擊目標和攻擊方法，攻擊范圍進一步延伸擴展，大規模破壞和災難性后果將頻頻出現。

2018七大自動化攻擊趨勢

一、自動化攻擊引入更多人工智能

網絡罪犯已經開始在其攻擊戰術、技術和規程(TTP)中積極利用自動化和人工智能。而這些新興的自動化攻擊可以在幾秒鐘內迅速破壞任何在線業務和服務。在2017年 7 月的美國黑客年會（Black Hat）上，近62% 的網絡安全專家認為黑客會利用AI 技術進行網絡犯罪。一方面，AI 可透過挖取網絡大數據，得到每個人出生日期、電話、位置等幾乎所有身份信息，也可以監控郵件、發送的信息，甚至是量身打造個性化的“魚餌”，來進行社交工程（social engineering）的黑客攻擊。另一方面，利用AI技術可進行自動化漏洞檢測、構建惡意軟件等，不近大規模降低了攻擊成本，更提升了復雜攻擊的速度與執行效率。此外，AI擁有超強適應性，自動智能判斷,決定攻擊入口和手法,當網絡攻擊遇到阻力，或者網絡安全專家修復了原有漏洞時，AI能夠快速作出反應，在這種情況下，AI可能會自動轉而利用另一項漏洞，發動入侵行為，更加智能化。

二、多點協同的分布式攻擊將獲得最大攻擊效果

多點協同的分布式攻擊是一種精心計劃的攻擊行為，可將傳統對單個網站的單點自動化攻擊擴展到對多個網站的協同自動化攻擊，讓企業面臨更嚴峻的威脅和挑戰。攻擊者通過控制海量肉機來獲得最大的攻擊效果，遭到攻擊的企業很難透徹了解攻擊的總體數量和供給范圍，當企業業務恢復正常時，攻擊者控制的機器人攻擊網絡又會卷土重來。例如，黑客通過同時對多個電商網站進行自動化攻擊，能夠成功在數秒內猜測出信用卡的CVV碼，并展開欺詐攻擊。

三、自動化攻擊引用大數據技術，繼續攻擊無隱私的網絡環境

大數據分析是把雙刃劍。利用大數據分析個人隱私已是倒懸的利劍，針對用戶數據和隱私的安全事件將會越來越多。黑客利用爬蟲技術匯總用戶在不同網站留下的信息，基于大數據分析，形成畫像展開網絡攻擊。2017年，美國國家安全局的敏感數據泄露、雅虎用戶賬號被黑客入侵、鄧白氏52GB數據庫泄露等事件告訴我們，盡管在信息安全保障機制已經不斷完善的情況下，網絡入侵和攻擊仍然是無孔不入，而且攻擊者利用結合大數據技術展開的自動化攻擊將更具針對性和定制化。

四、自動化攻擊瞄準強勢發展的云端業務安全

云計算進入2.0時代，得到大面積應用和普及，到2018年，85%的大型企業將采用多混合云的IT環境，將業務遷至云端。越來越多的數據以很低的成本或零成本儲存在云上。隨著在線業務的不斷增長，不法分子開始利用網絡漏洞，通過成本更低的自動化工具展開撞庫、批量爬取密碼等攻擊，竊取存儲在云端的關鍵數據。

五、自動化攻擊使移動應用威脅擴大

移動設備日益成為攻擊目標，威脅本身呈現自動化和多樣化。移動APP應用的安全不容忽視。無處不在的躲避型惡意軟件: 頂級惡意軟件家族最常見的功能是下載、上傳并將惡意軟件釋放到被感染系統上。創建遠程訪問連接、獲取用戶輸入數據以及收集系統信息的惡意軟件也很常見。這些先進的技術近期成為常態，說明當今的惡意軟件更加智能、自動化功能日益凸顯。

六、自動化攻擊給物聯網領域帶來巨大挑戰

據Gartner報告，到2020年，全球大約有208億物聯網設備可以連接到互聯網。大量物聯網終端設備存在漏洞多、攻擊門檻低的問題，同時，傳統的網絡安全邊界被打破，各種設備用包括藍牙在內的多種協議連接后，產生出更多的攻擊點，從而為黑客在不同地理位置，或者不同設備，多人或多終端合作進行新型內網跳板攻擊提供了便利。值得注意的是，黑客攻擊的手法正在從利用物聯網設備漏洞，轉向通過自動化工具進行模擬合法操作，修改設備配置，再利用中間人展開攻擊的新興方式。

七、自動化攻擊勒索軟件結合

勒索軟件跟自動化攻擊活動相結合，并將目標鎖定在大中型企業，網絡犯罪分子將這些企業視為最佳目標，是因為這些企業正走在數字化經濟轉型的前沿，擁有包括個人及財務信息超高價值的數據資產，令勒索者很容易得手。自動化攻擊與勒索軟件結合后，勒索者的目標不再只是被感染設備上的文件，甚至波及企業內部的ERP/CRM的業務系統，在這種情況下，被攻擊的企業往往更容易向攻擊者妥協。

2018瑞數安全專家建議：借助新技術變革防護之道

自動化攻擊的新趨勢，給2018年企業的安全防護帶來了前所未有的巨大挑戰。對于越來越智能、呈現自主決策和軍團化的自動化攻擊，企業需要重新審視現有的安全防御響應系統，來保障最后一公里的安全。

1. 充分利用人工智能、大數據和機器學習，將安全與網絡元素融合到更加自動化的主動防御系統中，延緩或阻止與特定威脅相關的活動，甚至可將惡意的人、系統或設備隔離開來，快速降低攻擊造成的損失；

2. 積極采用動態防御，迫使攻擊者不斷重新適應并對動態轉移的薄弱點作出反應，從而有效防止攻擊者使用自動化程序，讓廉價的攻擊無法瞄準目標；

3. 構建集中于商業邏輯、用戶、數據和應用的可信安全架構，結合多重動態安全變幻防護機制，讓攻擊者無法預測應用系統行為，有效防止各類分布式協同自動化攻擊；

4. 快速靈活地采用最新的動態安全策略和解決方案，主動發現新的異常和威脅；

5. 安全情報和主動預測是主動安全防護的另一種形式，企業可將此并入其綜合防護能力中；

6. 通過蜜罐誘捕技術、情報交流和第三方數據源收集安全情報，建立欺詐風險情報數據庫，知悉最新的攻擊信息；同時還能提供惡意攻擊源的相關信息，有效攔截惡意攻擊源。

2018，自動化攻擊將成為網絡安全的新常態，我們所使用的每一個在線業務和應用都可能成為攻擊者的目標，然而，在攻擊方式不斷花樣翻新，安全環境愈發動態、復雜和不確定的條件下，傳統的防范手段將更加困難。我們比以往任何時候都更加需要主動、有效的安全解決方案，在自動化攻擊對企業產生負面影響之前實現快速檢測、響應和阻擋，充分保護企業網絡、業務、應用和數據的安全！