據Gartner預測,2024 年全球安全和風險管理支出將增長14.3%,這一增長使得人們重新關注具有成本效益的網絡安全投資。
安全問題在加劇
整個互聯網攻擊的數量有顯著的增長,Akamai大中華區解決方案技術經理馬俊在分享Akamai對全球信息安全領域的發現時表示, 2021年~2022年在線Web攻擊和API攻擊數量增長137%,相當于增長了1.3-1.4倍。攻擊數量超過300億次的,廣告行業是一個受攻擊很重的行業領域。此外關于廣告業的DDoS攻擊也表現為大規模的增長,其原因就是在線廣告業務對于可用性的要求非常高。
Akamai大中華區解決方案技術經理 馬俊
馬俊表示,我們還看到勒索軟件大行其道,特別是在線交易的部分,有大概1/4的網絡攻擊都與勒索軟件相關。據IBM的一項統計,在每次勒索軟件導致的損失當中,都會有百萬美元規模。如果這個勒索軟件攻擊成功的話,我們看到平均損失超過500萬美元。
面對這些網絡安全風險,企業是很難應對的。特別是如果企業決定自己組建團隊、雇傭安全人員去處理以上的安全威脅,實際上投入成本非常高,同時也對能力要求非常高,馬俊談到。
馬俊表示,即使企業有很大的網絡安全投入,也僅有30%的網絡攻擊(如造成數據泄漏的攻擊)是由企業自己的安全團隊識別出來的。也就是說有大部分的安全事件是需要企業和第三方,或者是與安全服務提供商合作才能夠應對。
解決安全威脅
談到Akamai能夠幫助廣告業解決的安全威脅,馬俊認為可以從三個方面來實現,這也是廣告業所面對的外部威脅。
首先,廣告業會需要有員工的介入和對核心應用程序的使用。Akamai提供了零信任的整體解決方案,能夠允許員工使用可信的設備、通過多因子認證、合理權限的身份認證去訪問企業內部的應用,并且提供細粒度的應用和角色的控制,會把那些不合規、未經允許的設備和用戶擋在“門外”。
其次,Akamai對于在線的業務,特別是Web和API兩類業務提供完整的基于應用層的DDoS環節、API防護和網頁防火墻防護能力。同時,Akamai能夠在流量上看到所有“爬蟲”,對廣告業核心交易發過來的請求進行治理,能夠對基于“爬蟲”的惡意廣告點擊起到保護的作用,同時解決撞庫相關的攻擊。此外,Akamai還能在客戶端提供瀏覽器的防劫持和惡意腳本的防注入。
第三,是關于企業IT基礎設施的保護,最主要的是與業務連續性相關的安全維度。廣告業的應用部署在云端,所以應該把基礎設施置于一個流量清洗的屏障之內,才能夠抵御基于網絡層的DDoS攻擊。在線業務的DNS是基礎,保護DNS的完整性也是一個很重要的保護攻擊面。Akamai可以對在線廣告業務提供DNS的完整性跟DDoS的防護攻擊,也提供基于大流量、大數據的虛假網站域名和程序代碼的掃描,并且會第一時間幫助企業提供“關站服務”。
廣告業的網絡安全還有兩個內部風險需要關注,馬俊補充到。
一是內部應用,由于大部分的內網缺乏安全控制跟安全可視性,因此造成了惡意軟件或者勒索軟件可以輕易地在企業內部進行自由的移動。因此,需要對這些惡意行為進行發現并且治理。
二是企業內部還有很多應用是通過“微服務”來進行交付的,“微服務”是通過API把這些松散的系統整合在一起,API的調用也是一類比較容易忽視的內部安全威脅。
Akamai基于以上兩個方面,提供了兩種不同的服務,分別是內網的API防護,以及對于內部應用和服務器的微隔離,保護內部系統不受勒索軟件的攻擊。
關注AI的雙面性
AI實際上會對廣告業產生幾個顯而易見的負面影響,馬俊表示,首先是欺詐。廣告業的欺詐可以從兩個方面看,一方面惡意攻擊者會利用AI技術產生這些假冒的或者虛假廣告宣傳引導用戶去點擊,在其背后還可能關聯惡意軟件、木馬及病毒的傳播;另一個方面是關于廣告業還會遇到利用AI技術來進行廣告點擊騙取,即惡意點擊廣告位產生消耗的情況。
馬俊談到,Akamai會更多地考慮如何用AI技術幫助廣告業提供完善的安全保護服務。Akamai并不是從最近才開始使用AI技術,一直以來都在自己的網絡平臺當中使用機器學習、大數據及相關的AI技術去保護企業免受以上提到的欺詐,以及新出現的安全威脅和攻擊。所以Akamai希望用自己安全技術、AI技術,為廣告科技企業提供更好的安全防護能力。
馬俊預測,關于利用AI產生的新型攻擊,特別是社交攻擊的欺詐類攻擊會是網絡威脅的一個主要形式。2024年,可能會出現利用人工智能相關的技術產生的勒索或者是相關的攻擊。
我們希望看到AI人工智能新的浪潮能夠從實驗室模型轉化為實際的生產力,能夠被企業所利用。我們同樣也希望企業能夠積極地擁抱AI技術,當然考慮到其帶來的兩面性,也不能夠輕易地、全面地、盲目地引入AI技術,這是一個逐步漸進的過程。
雖然AI技術帶來了一些風險,但我們可期的是新的技術能夠盡快地為廣告業提供更大的價值,我們很期待看到這樣的事情發生。
