1. 未來絕大部分攻擊將發(fā)生在應(yīng)用層
由于應(yīng)用層涉及到用戶的核心數(shù)據(jù)和服務(wù),對(duì)黑產(chǎn)來說,對(duì)應(yīng)用層攻擊可最大化投入產(chǎn)出比;再之,應(yīng)用層攻擊者只需具備某個(gè)領(lǐng)域的專業(yè)知識(shí),不需要精通所有服務(wù)器系統(tǒng)、協(xié)議、數(shù)據(jù)庫、編程語言。
2. 攻擊AI化
得益于近幾年深度學(xué)習(xí)技術(shù)的快速發(fā)展,黑產(chǎn)也在與時(shí)俱進(jìn),據(jù)騰訊云安全報(bào)告,出現(xiàn)黑產(chǎn)使用云端GPU訓(xùn)練惡意模型,并逐漸增多,例如通過DeepFake生成換臉色情視頻、訓(xùn)練驗(yàn)證碼自動(dòng)識(shí)別引擎、更加擬人化的自動(dòng)化攻擊技術(shù)等。
3. 更青睞具有隱私信息的網(wǎng)站
根據(jù)暗網(wǎng)數(shù)據(jù),最受青睞的是個(gè)人信息,其次是泛金融類數(shù)據(jù)、付費(fèi)教程、社交賬號(hào)信息。這些數(shù)據(jù)廣泛存在于當(dāng)今互聯(lián)網(wǎng)應(yīng)用中,且對(duì)黑產(chǎn)來說盈利能力較高,必將是首選目標(biāo)。
4. 防御AI化
智能WAF融合了深度學(xué)習(xí)技術(shù)和建模技術(shù),能自動(dòng)識(shí)別不斷變化的攻擊手法和工具,實(shí)時(shí)動(dòng)態(tài)調(diào)整防護(hù)策略,從而增加防御的可靠性,未來攻防戰(zhàn)將演變?yōu)锳I技術(shù)的較量。
5. 安全與邊緣節(jié)點(diǎn)緊密結(jié)合
由于5G的落地,使得邊緣計(jì)算逐步興起,大量用戶的動(dòng)態(tài)訪問直接由邊緣節(jié)點(diǎn)響應(yīng),邊緣節(jié)點(diǎn)即將承接源站部分或全部功能,攻與防的戰(zhàn)場(chǎng)必將前置到邊緣節(jié)點(diǎn),邊緣節(jié)點(diǎn)的安全防護(hù)體系將迎來新的革命。