盘点2024网络安全风险，展望2025安全策略

来源：Akamai

作者：Akamai

时间：2024-12-28

2024年，生成式 AI 技术的快速发展，虽然给企业业务发展提供了更多机遇，但也让全球 DDoS、API、勒索软件等攻击形式变得日益复杂，企业应用程序、网站、基础全架构安全正面临着更为严酷的挑战。

在欧洲、中东和非洲地区的黑客行动和 DDoS 攻击的增加，其中 DNS 则成为最普遍的攻击类型之一；而在亚太地区，针对第7层的 DDoS 攻击大幅增加。Akamai 研究人员发现，从 2023 年 1 月到 2024 年 6 月，针对亚太地区和日本的第 7 层 DDoS 攻击数量增长了五倍。

回看2024年全年，在网络安全领域，Web 应用、API、数据等安全问题都变得更为严峻，对于出海的全球化企业来说，还要特别注意当地主要的网络安全威胁，并采用有效的安全措施降低安全风险。

据 Akamai 研究人员观察，在过去18个月中，涉及到 DNS 组件的第3层和第 4 层 DDoS 攻击事件占比达到 60%。这些攻击中，威胁者通常会利用一些配置不当的服务器发起攻击。为确保业务的连续性，降低 DDoS 攻击对基础设施造成破坏，企业应从优化 DDoS 检测和防护技术，建立高效的应急响应流程、增强员工的知识储备等方面提升关键基础设施的可用性和安全性。

从行业维度看，金融行业遭遇的 DDoS 攻击总量占所有行业供攻击总量的34%，已经连续两年成为遭遇 DDoS 攻击最为显著的行业。Akamai 还注意到，2023年到2024年期间，针对金融行业的 DDoS 攻击中，单一向量的攻击已经占据了主要地位。除了对第三层和第四层的攻击，在亚太和日本，针对第七层（应用层）攻击也大幅增加，这种攻击形式不仅会对企业造成威胁，还会严重影响从银行到基础设计等多领域的安全。

为了有效应对不同网络流量规模的 DDoS 攻击，Akamai Prolexic 提供了定制化的主动缓解措施，能够迅速减轻攻击的影响，确保企业的网络和服务稳定运行。此前，Akamai Prolexic 曾通过通用 DDoS 防御基础架构，帮助 GitHub 成功抵御了基于“Memcached”的反射放大 DDoS攻击。

API 成为企业业务连接的关键“连接器”，为企业业务发展提供便利的同时，若 API 管理能力不完善，也进一步增加了企业敏感数据资产的安全风险。据 Gartner 数据显示，API 爆炸性增长，到2025年，得到有效管理的 API 仅占不到50%。由于当前 API 管理工具的能力难以覆盖从设计、研发、测试到上线整个生命周期，因此很容易造成安全问题。

为更好地保护 API 安全，把 API 安全能力植入 API 生命周期中已成为关键趋势。由此可见2025 年，识别成为未受管理的“僵尸”恶意系统或被遗忘系统、对开发人员进行常见漏洞培训以及验证安全代码部署的运行，将变得更加重要。

针对变幻莫测的 API 安全问题，Akamai API Security 可全天候持续进行 API 发现和监控，全面掌握 API 资产状态，可快速检测影子 API 等更多隐蔽的威胁；且能解决 OWASP API 十大安全威胁中的 API 环境可见性、威胁和异常的检测、阻止以及 API 的主动测试等多种类型的攻击。Akamai API Security 曾帮助敦煌网快速、显著提高监测能力，在多个层上解决了安全问题。

近期，Akamai 发布的原生连接器，进一步简化了与 Akamai Connected Cloud 集成过程，并支持用户使用的其他 CDN、API 网关和云环境等所有平台，可快速分析 API 流量的副本，且内置的攻击防御功能，还允许用户直接在 Akamai Connected Cloud 中阻止可能的攻击。

2023年勒索软件攻击异常严重，因此2024年初各国政府进一步收紧了安全法规，并集中力量摧毁了 Lockbit、ALPHV 等大型勒索软件组织，因此今年年初勒索攻击出现了短暂的减少趋势，但是不久后 LockBit 宣布将恢复勒索软件业务，并威胁会将更多的攻击集中在政府部门。根据 NCC Group 的分析，仅在2024年5月，就有176起勒索软件攻击使用 LockBit 3.0发起。

与此同时，支付赎金的组织，可能再次成为攻击者的目标，由此来看来企业进一步优化数据备份方案，成为完善安全策略的关键。因此，一些政府通过起草新的法案来提升安全性，如香港正在起草的 Critical infrastructure 法案，主要是为了保护香港地区的关键基础设施，并打击非法的安全事件。

此外，攻击者可能利用生成式 AI 等技术作为新的攻击武器，以进一步增加勒索软件的攻击面、攻击规模，使用使得社会工程攻击、钓鱼攻击变得更为复杂。Akamai 认为，从2025年开始，AI 技术在攻防两方面的应用都会进一步增加，因此既要保护 AI 系统，又要有效防御由 AI 驱动的攻击。为了应对此类升级后的威胁，企业可以借助 Akamai Guardicore Segmentation 解决方案对企业关键数据和系统进行隔离保护，及时止损，并提升防护的颗粒度。德国具有创新性的媒体和软件供应商 Haufe Group 借助 Akamai Guardicore Segmentation 解决方案，将原先的安全管理方式从监测转向预防，并提供了更加精细的安全控制。

在2024大模型应用元年，多参数、高精度的 AI 大模型成就新质生产力的同时，也暴露出了提示词注入、不安全的输出处理、训练数据投毒、大模型拒绝服务、供应链风险等更复杂的安全风险。攻击者利用 WormGPT 等生成式 AI 等工具，能够生成网络攻击代码、欺诈性电子邮件、恶意软件，进行自动化和规模化网络攻击任务，这样不仅能降低成本，还得提高攻击的成功率。

鉴于全球已发生多起使用 AIGC 导致的数据泄露事件，中国及欧盟等多个国家和地区，为加强对生成式 AI 的管理，出台了《生成式人工智能服务管理暂行办法》等法规，并升级了监管要求。

当下维护 AI 大模型的安全性与可靠性，是保障各行业由数字化迈向智能化的关键安全基础。虽然攻击者也正在使用生成式 AI 等技术发动攻击，但新技术也为成为企业摆脱威胁者攻击提供了新的路径。企业在防御中，可以将生成式 AI 的技术优势，应用与 API 异常检测、恶意软件识别、自动化威胁相应、钓鱼攻击防御等方面。