1. 未来绝大部分攻击将发生在应用层
由于应用层涉及到用户的核心数据和服务,对黑产来说,对应用层攻击可最大化投入产出比;再之,应用层攻击者只需具备某个领域的专业知识,不需要精通所有服务器系统、协议、数据库、编程语言。
2. 攻击AI化
得益于近几年深度学习技术的快速发展,黑产也在与时俱进,据腾讯云安全报告,出现黑产使用云端GPU训练恶意模型,并逐渐增多,例如通过DeepFake生成换脸色情视频、训练验证码自动识别引擎、更加拟人化的自动化攻击技术等。
3. 更青睐具有隐私信息的网站
根据暗网数据,最受青睐的是个人信息,其次是泛金融类数据、付费教程、社交账号信息。这些数据广泛存在于当今互联网应用中,且对黑产来说盈利能力较高,必将是首选目标。
4. 防御AI化
智能WAF融合了深度学习技术和建模技术,能自动识别不断变化的攻击手法和工具,实时动态调整防护策略,从而增加防御的可靠性,未来攻防战将演变为AI技术的较量。
5. 安全与边缘节点紧密结合
由于5G的落地,使得边缘计算逐步兴起,大量用户的动态访问直接由边缘节点响应,边缘节点即将承接源站部分或全部功能,攻与防的战场必将前置到边缘节点,边缘节点的安全防护体系将迎来新的革命。
