网络攻击持续高发 API攻击增长超过200%
7月12日,网宿科技发布了《2021年中国互联网安全报告》(下称《报告》)。《报告》基于网宿科技安全平台数据,根据2020年和2021年的攻防数据综合对比,分析了攻击趋势并做出判断。《报告》显示,2021年网络安全形势更加严峻,应用层攻击持续高发,API攻击尤其呈爆炸性增长,达到2020年的3.13倍。同时,网络攻击的方式趋于多样化,来自境外的攻击源数量增长显著。
《报告》称,随着企业对于开源软件的依赖日益提升,开源软件出现漏洞所造成的影响逐渐深远,组合拳的防护方式成为应对软件供应链安全风险的趋势。此外,《报告》提到,企业正加速向新一代网络安全模型零信任架构转变,由此将带动对零信任高阶概念SASE的需求。
网络攻击持续高发,API攻击增长超200%
《报告》数据显示,2021年DDoS攻击事件数量同比增长约60%,DDoS攻击带宽最高峰值达到774.58Gbps,相较于2020年的峰值612.67Gpbs,规模再次突破。游戏仍是遭受DDoS攻击最多的行业,占比过半。
Web应用攻击延续了倍增态势,2021全年体量达229.83亿次,同比增长141.30%。其中,接近50%的Web攻击集中在软件信息服务和金融行业。从攻击IP的地理位置分析发现,来自境外的Web应用攻击IP同比暴涨了357.16%,《报告》推测,或与日趋紧张的地缘政治局势有关。
恶意爬虫攻击方面,据网宿安全平台监测,2021年平均每秒发生2688次恶意爬虫攻击,全年攻击量为2020年的2.36倍。从行业来看,随着疫情对交通运输的负面影响逐步消除,抢票类爬虫复苏,交通运输业遭受的恶意爬虫攻击量从2020年的第六位回到前三位置。
值得注意的是,企业开放的API越来越多,面临的风险随之加剧,API安全威胁已经进入爆发期。据《报告》,2021年针对API业务的攻击达到147.98亿次,同比增长超过200%,其中零售业、金融业以其数字化程度最深成为重灾区,两者集中了将近七成的API攻击。另外,尽管恶意爬虫仍是最主要的攻击方式,但其占比有所下降,针对API业务的攻击手段类型整体趋于多样化。
网宿科技副总裁、首席安全官吕士表指出,API作为连接服务和传输数据的核心通道,需求正大量增长,但当前API防护能力与需求之间存在错位,主流的基于规则的应用漏洞攻击防护已经难以应对。同时,API的使用与数据安全密切相关,《数据安全法》《个人信息保护法》的相继发布,使得企业保护数据安全成为法律义务,此情形下行业亟需强化综合防控体系。
对此,网宿安全实验室建议企业采用能够自动化发现API、检测API访问行为,支持API全生命周期管理的高级API防护产品,并在此基础上向WAAP(云Web应用程序和API保护)方案演进。
主机威胁隐匿度提升,软件供应链安全亟需组合拳
《报告》对2021年主机入侵事件分析发现,针对主机的攻击者大规模使用了隐藏进程(检出率59%)、伪装恶意定时任务(检出率78%)、Rootkit等技术,用以规避异常行为检测,这意味着主机安全威胁隐匿度提升,将对主机入侵检测能力提出更高要求。
此外,据网宿安全平台监测,由Apache Log4j2远程代码执行漏洞引起的入侵事件占到了全部主机安全入侵事件总数的近一半。
吕士表指出,Log4j2安全漏洞引发的大震荡,折射出软件供应链安全风险正在加剧。事实上,随着全球产业数字化提速,企业对于开源软件的依赖日益提升,任何一个比较底层的开源组件出现漏洞,都将造成“攻其一点,伤及一片”的广泛影响。
《报告》认为组合拳是防护趋势。具体的策略上,网宿安全实验室建议可以通过资产发现、漏洞检测、Web应用防护产品提供的虚拟补丁等手段,在漏洞曝光初期拦截针对该漏洞的利用行为,在应用开发阶段可以采用软件成分分析(SCA)技术,避免应用带病上线。
最后《报告》观察到,越来越多的企业已经开始用零信任网络访问(ZTNA)取代虚拟专用网络(VPN),随着移动办公、混合云加速消融网络边界,企业对安全功能的整合、对策略及控制的集成成为趋势,SASE作为最佳解决方式,需求将随之增长。
SASE的关键技术包含SD-WAN、防火墙即服务(FWaaS)、云访问安全代理(CASB)、安全Web网关(SWG)、以及零信任网络访问(ZTNA)。Gartner预测,到2024年,30%的企业将采用云交付的SWG、CASB、ZTNA和FWaaS功能,2020年这一比例还不到5%。
“SASE代表了行业方向,能否完整、成熟地支持上述各项关键功能将是厂商竞争的关键。网宿安全基于资源、技术、服务方面的优势,对SASE早已布局,近年来持续进化‘3+X’能力,包括深化网络、安全、边缘计算能力,以及加速构建能力开放平台。”吕士表表示。
据了解,此次《报告》为网宿科技连续第六年发布,帮助公众洞察安全态势,同时始终聚焦前沿安全技术的研究,目前网宿安全已经形成涵盖数据安全、主机安全、容器安全、业务安全、应用安全及网络与访问安全、零信任安全、安全加速一体化方案等10大类50项安全能力。
