《瑞数信息：2022 Bots自动化威胁报告（52页）.pdf》由会员分享，可在线阅读，更多相关《瑞数信息：2022 Bots自动化威胁报告（52页）.pdf（52页珍藏版）》请在三个皮匠报告上搜索。

1、自动化威胁Bots报告2022/07CONTENTS目录总结 39附录 1 2021 重要法律法规发布 43附录 2 自动化攻击事件集合 47关于瑞数信息 50整体态势 08深度分析 08疫情常态化下的 Bots 攻击 09API 攻击持续走高 10零日漏洞攻击持续深化 14数据爬虫依然泛滥 16攻击来源 19Bots 客户端分析 22移动端分析 25APP 新人礼包 30渠道业务外挂 31保险欺诈之虚拟定位 32Log4j2 漏洞应急响应 33支付 API 滥用 34Bots 自动化威胁深度分析 08Bots 攻击详细数据 19案例分享 302022 年 Bots 自动化威胁发展趋势 362

2、 种分类 053 个级别 055 大威胁场景 06概述 02核心观察 03什么是 Bots？05在当今数字化经济的发展中，Bots 自动化技术早已渗透到科技发展和业务创新的方方面面。然而，在接替人工枯燥和规律性操作的背后，也隐藏着大量的 Bots 自动化威胁。特别是借助机器学习和人工智能技术，Bots 技术在效率和智能化的飞速提升，让 Bots 自动化威胁更具隐蔽性。随着 Bot 的无处不在，企业在获得善意 Bots 带来的高价值同时，也正在面临越来越严峻的恶意Bots 的威胁。2021 年国内 Bots 攻击状况依然十分严峻和突出，各个行业的各类自动化攻击和事件层出不穷，攻击者的工具、手段、

3、效率都有了较大的发展。回顾2021 年，随着全球疫情的持续发展和蔓延以及网络技术的快速迭代和发展，全球范围内的组织在数字化转型上的步伐呈现明显加速趋势。网络环境和空间已经成为下一个没有硝烟的战场。同时，2021 年疫情持续多地爆发，迫使企业加速完成数字化，互联网应用因此持续暴增。随着远程办公的逐渐日常化，黑客组织和灰黑产行业也获得了更多机会。API 安全、勒索软件、软件供应链、0day/Nday 攻击智能常态化、云安全、小程序安全等领域的危机日益凸显，网络安全和自动化安全形式更加严峻。另外，2021 年也是网络安全全面深入发展之年，多个信息安全法律、法规、条例、指导意见等的发布，组成和完善了我

4、国网络安全法律法规体系。概 述 3瑞数信息技术（上海）有限公司核心观察 API 成为攻击的优选入口 攻防博弈的新热点API正在成为实现商业创新和数字化转型的核心技术手段，其连接的已不仅是系统和数据，还有企业、客户、合作伙伴，甚至整个商业生态，成为当下网络应用流量的重要出入口。而API 配置使用不当和 API 漏洞利用引发的攻击和数据安全风险也在迅速上升。API 具备“程序”和自动化属性，可携带和透视重要数据的机制，获得越来越多黑客的青睐，并成为黑客实现自动化“高效攻击”的首选。自动化手段的加持 勒索攻击呈现平台化和服务化2021 年以来勒索软件攻击最为猖獗，已经成为数据层面最严重的“病毒”。勒

5、索软件漏洞数量迅速上升，大量的勒索软件开始结合更广范围的漏洞发现和零日漏洞，实现攻击感染自动化和一体化。通过平台提供勒索软件即服务的方法开始涌现，使得勒索攻击组织更加专业化，高效率，对全球制造业、服务业、医疗、金融、工控和政府机构等产生严重影响。?自动化威胁防护要求 逐渐上升到法律高度2021 年，数据安全法、个人信息保护法正式发布实施，更多数据安全操作层面的规范条例也在加快制定和出台。对于可能对网络正常服务带来影响的自动化工具的访问，以及造成数据安全风险的自动化工具收集数据行为的要求，也首次在网络数据安全管理条例(征求意见稿)的相关要求中出现。多起恶意爬虫对企业造成影响的司法判例的曝光，也在

6、进一步加快数据安全法律法规的普及教育和落地执行。0day 攻击更具杀伤力 供应链安全问题升级2021 年，全球安全漏洞数量依旧保持快速上涨，尤其针对供应链组件的 0day/Nday漏洞攻击也在进一步泛滥。2021 年 12 月爆发的 Log4j 核弹级漏洞，已经成为全年最严重的漏洞应急响应事件之一，0day 攻击、供应链、自动化，当这三要素叠加时，带来的后果不容小觑。4瑞数信息技术（上海）有限公司PART 1什么是 Bots？瑞数信息Bots 自动化威胁报告2 种分类3 个级别5 大攻击威胁场景5瑞数信息技术（上海）有限公司2 种分类什么是 Bots？善意机器人：是指在受控的环境内使用，以提升