网宿安全发布《2023互联网安全报告》:生成式AI让网络攻击更高效 企业需构建体系化主动安全理念
网宿科技旗下网宿安全近日发布《2023互联网安全报告》。《报告》显示,2023年,网宿安全平台监测到的全球Web应用程序攻击数量达到7309亿次,同比增长30%。其中,应用层DDoS攻击次数同比增长26%;Web应用漏洞利用攻击次数同比增长8%;电商、文旅行业所遭受到的恶意Bot攻击次数同比增长172%。
上证报中国证券网讯(记者 李雁争)网宿科技旗下网宿安全近日发布《2023互联网安全报告》(下称《报告》)。《报告》显示,2023年,网宿安全平台监测到的全球Web应用程序攻击数量达到7309亿次,同比增长30%。其中,应用层DDoS攻击次数同比增长26%;Web应用漏洞利用攻击次数同比增长8%;电商、文旅行业所遭受到的恶意Bot攻击次数同比增长172%。
《报告》显示,生成式AI已经成为攻击者武器库的一部分,可以让现有攻击更隐蔽,同时还能生成攻击代码,让自动化的攻击以及漏洞利用的效率变得更高。
网宿安全高级总监胡钢伟认为,防范生成式AI威胁应回归安全的本质。单点防护已经失灵,应企业转向“体系化主动安全”理念。体系化主动安全包含几个核心,首先,风险管理是基础,企业应收敛暴露面、管理漏洞,并加强人员意识管理等;其次,要完善自身体系化安全的建设;最后,企业可以将AI赋能到防守以及安全运营方面,提升防护效率。
在办公安全方面,勒索软件攻击和数据泄露成为企业最关注的两大问题。2023年,网宿安全平台监测的勒索软件攻击事件增加了一倍以上;数据泄露事件的数量同比增长超44%。
胡钢伟指出,目前企业安全建设依然以合规为导向,但是存在着成本浪费、重复投入、实战能力跟不上等问题。对此,企业应拥抱云安全技术,构建云端+本地协同的安全防御和安全运营双体系,实现真正可用于实战的主动安全防御体系。
这是网宿安全连续第八年对外发布互联网安全报告。胡钢伟表示,网宿安全希望全面赋能企业的安全架构升级,帮助精进技术运营效率,共筑数字未来安全。