据Gartner预测,2024 年全球安全和风险管理支出将增长14.3%,这一增长使得人们重新关注具有成本效益的网络安全投资。
安全问题在加剧
整个互联网攻击的数量有显著的增长,Akamai大中华区解决方案技术经理马俊在分享Akamai对全球信息安全领域的发现时表示, 2021年~2022年在线Web攻击和API攻击数量增长137%,相当于增长了1.3-1.4倍。攻击数量超过300亿次的,广告行业是一个受攻击很重的行业领域。此外关于广告业的DDoS攻击也表现为大规模的增长,其原因就是在线广告业务对于可用性的要求非常高。
Akamai大中华区解决方案技术经理 马俊
马俊表示,我们还看到勒索软件大行其道,特别是在线交易的部分,有大概1/4的网络攻击都与勒索软件相关。据IBM的一项统计,在每次勒索软件导致的损失当中,都会有百万美元规模。如果这个勒索软件攻击成功的话,我们看到平均损失超过500万美元。
面对这些网络安全风险,企业是很难应对的。特别是如果企业决定自己组建团队、雇佣安全人员去处理以上的安全威胁,实际上投入成本非常高,同时也对能力要求非常高,马俊谈到。
马俊表示,即使企业有很大的网络安全投入,也仅有30%的网络攻击(如造成数据泄漏的攻击)是由企业自己的安全团队识别出来的。也就是说有大部分的安全事件是需要企业和第三方,或者是与安全服务提供商合作才能够应对。
解决安全威胁
谈到Akamai能够帮助广告业解决的安全威胁,马俊认为可以从三个方面来实现,这也是广告业所面对的外部威胁。
首先,广告业会需要有员工的介入和对核心应用程序的使用。Akamai提供了零信任的整体解决方案,能够允许员工使用可信的设备、通过多因子认证、合理权限的身份认证去访问企业内部的应用,并且提供细粒度的应用和角色的控制,会把那些不合规、未经允许的设备和用户挡在“门外”。
其次,Akamai对于在线的业务,特别是Web和API两类业务提供完整的基于应用层的DDoS环节、API防护和网页防火墙防护能力。同时,Akamai能够在流量上看到所有“爬虫”,对广告业核心交易发过来的请求进行治理,能够对基于“爬虫”的恶意广告点击起到保护的作用,同时解决撞库相关的攻击。此外,Akamai还能在客户端提供浏览器的防劫持和恶意脚本的防注入。
第三,是关于企业IT基础设施的保护,最主要的是与业务连续性相关的安全维度。广告业的应用部署在云端,所以应该把基础设施置于一个流量清洗的屏障之内,才能够抵御基于网络层的DDoS攻击。在线业务的DNS是基础,保护DNS的完整性也是一个很重要的保护攻击面。Akamai可以对在线广告业务提供DNS的完整性跟DDoS的防护攻击,也提供基于大流量、大数据的虚假网站域名和程序代码的扫描,并且会第一时间帮助企业提供“关站服务”。
广告业的网络安全还有两个内部风险需要关注,马俊补充到。
一是内部应用,由于大部分的内网缺乏安全控制跟安全可视性,因此造成了恶意软件或者勒索软件可以轻易地在企业内部进行自由的移动。因此,需要对这些恶意行为进行发现并且治理。
二是企业内部还有很多应用是通过“微服务”来进行交付的,“微服务”是通过API把这些松散的系统整合在一起,API的调用也是一类比较容易忽视的内部安全威胁。
Akamai基于以上两个方面,提供了两种不同的服务,分别是内网的API防护,以及对于内部应用和服务器的微隔离,保护内部系统不受勒索软件的攻击。
关注AI的双面性
AI实际上会对广告业产生几个显而易见的负面影响,马俊表示,首先是欺诈。广告业的欺诈可以从两个方面看,一方面恶意攻击者会利用AI技术产生这些假冒的或者虚假广告宣传引导用户去点击,在其背后还可能关联恶意软件、木马及病毒的传播;另一个方面是关于广告业还会遇到利用AI技术来进行广告点击骗取,即恶意点击广告位产生消耗的情况。
马俊谈到,Akamai会更多地考虑如何用AI技术帮助广告业提供完善的安全保护服务。Akamai并不是从最近才开始使用AI技术,一直以来都在自己的网络平台当中使用机器学习、大数据及相关的AI技术去保护企业免受以上提到的欺诈,以及新出现的安全威胁和攻击。所以Akamai希望用自己安全技术、AI技术,为广告科技企业提供更好的安全防护能力。
马俊预测,关于利用AI产生的新型攻击,特别是社交攻击的欺诈类攻击会是网络威胁的一个主要形式。2024年,可能会出现利用人工智能相关的技术产生的勒索或者是相关的攻击。
我们希望看到AI人工智能新的浪潮能够从实验室模型转化为实际的生产力,能够被企业所利用。我们同样也希望企业能够积极地拥抱AI技术,当然考虑到其带来的两面性,也不能够轻易地、全面地、盲目地引入AI技术,这是一个逐步渐进的过程。
虽然AI技术带来了一些风险,但我们可期的是新的技术能够尽快地为广告业提供更大的价值,我们很期待看到这样的事情发生。