威胁情报

本文基于《Imperva 2025年恶意机器人报告》，报告揭示了三大核心趋势：
自动化流量新常态：2024年自动化流量首次超越人类流量，占比达51%，其中恶意机器人流量占比37%，且连续六年增长，标志着互联网交互模式的结构性变迁和企业安全挑战的新阶段。
AI赋能的攻击演进：人工智能（AI）和大型语言模型（LLMs）的普及显著降低了攻击门槛，助长了恶意自动化攻击的规模和复杂性。AI不仅用于生成机器人，还驱动其分析、学习和优化逃逸技术，催生了更具规避能力的高级机器人，并导致业务逻辑攻击的增加。
API成为攻击新焦点：随着微服务和移动应用的普及，API因其价值集中、防御相对薄弱和易于自动化，成为恶意机器人的首要攻击目标。44%的高级机器人流量直接指向API，金融服务和电信行业受攻击最严重，数据抓取、支付欺诈和账户接管是主要攻击手法。
此外，文章还详细分析了账户接管（ATO）攻击的复燃，指出其在2024年同比增长40%，并探讨了ATO攻击激增的驱动因素、最受影响行业及可能面临的监管处罚。最后，本文提出了多层次、自适应的纵深防御策略，包括超越传统WAF、强化API安全、对抗ATO、建立统一安全视图以及持续监控与威胁情报，旨在帮助企业有效应对日益智能化和规模化的恶意机器人威胁，保护数字资产和业务连续性。

自2016年公开的60多个零日漏洞(0day)与政府机构的商业间谍软件供应商相关，漏洞存在于苹果、Adobe、谷歌等多家公司产品中，它们被用于包括针对记者和政治异见分子在内的攻击目的。报告指出，2023年有大量漏洞被积极利用。

随着网络安全威胁日益增加，企业对威胁情报的需求也在不断增长。然而，根据ESG的最新调查，98%的企业计划在2024年增加威胁情报支出，但同时也面临着一系列的挑战。这些挑战包括威胁情…