自动化、智能化技术不仅能够应用于网络防护,同样也能成为网络攻击的“帮凶”。通过利用自动化的工具,网络攻击者能够以更高效、更隐蔽的方式对攻击目标进行自动的漏洞扫描和探测,在发现漏洞之后,可以结合自动化脚本、网络爬虫等工具,以“低频率多IP源”等方式发动攻击,并尝试逃避检测。
更为严重的威胁在于,如今地下灰色市场已经开始出售这些自动化的攻击工具。实际上,现在在暗网论坛上交易的几乎所有工具和服务都具有一定程度的自动化能力,这使得那些并没有掌握多少专业网络攻击技术的攻击者,也能够通过这些自动化工具对目标发动攻击。这对于企业来说带来了非常大的风险,因为攻击可能通过任何渠道、以任何方式来发动。而且一旦漏洞被发现,企业可能受到来自不同方向的攻击威胁。
对于中小企业来说,自动化攻击所带来的风险往往会更加严峻。因为在传统上,APT 等攻击是高度定制化、精心筹备的,通常只会以那些中大型企业或是重要的业务系统作为目标。而在自动化工具出现之后,网络攻击者就可以在更大的范围内对于目标进行自动搜索,并自动的发动攻击。例如,在云服务中,网络攻击者会扫描云平台中的 WEB 系统,在发现这些系统的错误配置或是漏洞后,植入恶意软件,从而窃取数据并影响业务的稳定性。
由于攻击防不胜防,因此完善网络安全防护体系显然是关键。但现实是,相当多的企业网络防护力量薄弱,且依赖于公有云平台的服务,因此在遭遇这种自动化攻击时常常陷入被动,甚至可能在数据泄露之后仍不自知。