在數字化時代，BOTS自動化攻擊如同一場無聲的風暴，正以前所未有的態勢席卷全球網絡空間。為了讓各行業更好地應對自動化威脅挑戰，瑞數信息作為BOTS自動化攻擊防護領域的專業廠商，多年來持續輸出BOTS自動化威脅報告，為各行各業用戶做好自動化攻擊安全防護提供參考指南。

近日，瑞數信息正式發布《BOTS自動化威脅報告》（以下簡稱“報告”），從整體態勢、攻擊手段、攻擊特征、威脅防護建議等多個方面進行深度分析，剖析多個行業的BOTS自動化攻擊案例，并對2025年BOTS自動化威脅發展趨勢做出了最新研判。

從行業分布來看，金融行業首當其沖，成為惡意機器人攻擊的重災區。惡意流量占比高達61.2%，凸顯了金融領域在數字化進程中面臨的巨大安全挑戰。政務服務、互聯網、運營商等是攻擊的重點領域，惡意流量占比均超過57%。值得關注的是，票務服務行業首次進入重點關注領域，成為Bots攻擊新的重災區，惡意機器人占比超過54%，這反映出隨著經濟復蘇和文旅消費升溫，自動化攻擊的觸角已伸向了更多民生領域。

從攻擊目標來看，API接口和數據查詢類業務成為了攻擊者的首選。API接口調用攻擊占比高達25.6%，首次超過公開數據查詢。這一變化反映了微服務架構普及和業務系統解耦背景下，API作為連接各個系統組件的關鍵紐帶，其安全防護的重要性日益凸顯。需要指出的是，在AI技術的加持下，攻擊者對業務邏輯的理解和利用能力顯著提升，使得攻擊更具針對性和隱蔽性，同時AI服務接口和數字身份服務成為新興攻擊目標。

從攻擊手段來看，攻擊手段的智能化升級更是令人擔憂。AI驅動的攻擊已占惡意流量的35%，生成式AI與自動化工具的深度融合，使得攻擊手段呈現出智能化、場景化和產業化的特征。攻擊者利用AI技術生成更具欺騙性的內容，自動規劃攻擊鏈路，動態調整攻擊策略，甚至能夠模擬真實用戶的行為，從而突破傳統防御體系的邊界。

生成式AI技術的快速發展和普及，為自動化攻擊注入了強大的動力。攻擊者將AI技術深度融入自動化攻擊工具中，不僅能夠生成復雜的惡意代碼、深度偽造的語音和視頻等內容，還能在漏洞挖掘、利用開發到滲透路徑規劃等方面發揮關鍵作用。

通過學習海量的攻防知識，AI驅動的攻擊工具表現出前所未有的智能化和擬人化特征，能夠自動規劃攻擊鏈路、動態調整攻擊策略、智能規避檢測系統，在模擬“正常人” 行為和APT組織攻擊行為等方面都達到了新的高度。這種新一代的自動化攻擊方式正在突破傳統防御體系的邊界，攻擊的準確性和成功率顯著提升。

對于2025攻擊威脅發展趨勢，報告強調：

·生成式AI武器化讓網絡空間“易攻難守”將成為常態；

·構建網絡韌性將成為行業共識；

·勒索軟件攻擊變得更加智能化和常態化；

·深度偽造引發的大規模欺詐風險將成倍增長；

·基于AI的高級Bots自動化工具已具備類似真實用戶的行為特征

·API攻擊和供應鏈正在成為網絡安全又一“軟肋”。

眾多新技術的崛起令安全威脅以我們無法完全預見、管理或阻止的方式進行。2025年，可能成為一個轉折點 —— 現在的問題已不在于是否需要采取行動，而是我們是否能及時采取行動。面對網絡世界的錯綜復雜，預見風險、及時行動，才能化被動為主動，打贏網絡安全“持久戰”。