近期有報告指出���,2022年�����,近一半的互聯(lián)網(wǎng)流量來自機器人程序���,比前一年增長了5.1%。人流量占比降至8年來的最低水平����。
惡意機器人流量能夠高速濫用���、誤用和攻擊的惡意自動化軟件應用的數(shù)量連續(xù)第四年增長至30.2%,比2021年增長2.5%�。
2022年,互聯(lián)網(wǎng)上的惡意機器人活動達到了自2013年惡意機器人報告發(fā)布以來的最高水平���。惡意機器人活動對企業(yè)來說是一個重大風險�����,因為它可能導致帳戶泄露�、數(shù)據(jù)盜竊�����、垃圾郵件�、更高的基礎設施和支持成本、客戶流失�����,以及在線服務退化����。總的來說���,由于對組織網(wǎng)站�、基礎設施�、API和應用的自動攻擊,每年損失數(shù)十億美元�。
機器人進化和自動攻擊的興起
Earth Link Spammer是世界上最早的僵尸網(wǎng)絡之一,于2000年被發(fā)現(xiàn)����。它由一個人創(chuàng)建,作為網(wǎng)絡釣魚詐騙的一部分�,它發(fā)送了超過一百萬封電子郵件。
2014年����,機器人利用移動瀏覽器設置抓取數(shù)據(jù),表明機器人運營商正在適應移動網(wǎng)絡和應用環(huán)境的早期現(xiàn)象�。
2015年,惡意機器人的復雜程度飆升了11%�。機器人操作員使用單個機器人在許多IP地址之間循環(huán),以發(fā)出單個請求����,同時偽裝其身份�。
2016年�����,隨著移動設備使用量的增長����,惡意機器人迅速適應了環(huán)境。移動Safari首次成為自我報告的領先用戶代理之一���,而聲稱是移動瀏覽器的機器人數(shù)量增加了42.78%�。
在2020年和2021年����,隨著自動化變得更加復雜,惡意機器人成為互聯(lián)網(wǎng)的流行病���。通過囤積和收集庫存�����,機器人使人類更難購買游戲機或安排新冠疫苗預約�����。
自2013年以來���,機器人發(fā)展迅速���,但隨著生成式人工智能的出現(xiàn)�����,該技術將在未來10年以更快��、更令人擔憂的速度發(fā)展�,網(wǎng)絡罪犯將更加關注通過復雜的自動化攻擊API端點和應用業(yè)務邏輯。因此����,與惡意機器人相關的業(yè)務中斷和財務影響將在未來幾年變得更加嚴重。
2023年機器人報告的主要發(fā)現(xiàn):
惡意機器人越來越復雜�,越來越難以檢測。2022年����,被歸類為“高級”的惡意機器人占所有惡意機器人流量的一半以上(51.2%)�����。
相比之下�����,2021年惡意機器人的復雜程度為25.9%�����。對于企業(yè)來說��,這是一個令人擔憂的趨勢��,因為高級惡意機器人使用最新的規(guī)避技術���,并密切模仿人類行為,通過循環(huán)訪問隨機IP�����、通過匿名代理進入和更改身份來逃避檢測����。
帳戶接管(ATO)攻擊在2022年增加了155%�。此外���,在過去12個月中����,所有行業(yè)中有15%的登錄嘗試被歸類為帳戶接管�。網(wǎng)絡犯罪分子使用惡意機器人來促進憑證填充和暴力攻擊,因為自動化可以快速循環(huán)憑證直到成功��。這些攻擊有可能鎖定客戶的帳戶����,向欺詐者提供敏感信息����,導致企業(yè)收入損失,并增加不合規(guī)的風險��。
惡意機器人以API為目標���,濫用業(yè)務邏輯和損害賬戶�����。到2022年����,對API的所有攻擊中有17%來自濫用業(yè)務邏輯的惡意機器人。
業(yè)務邏輯攻擊利用API或應用設計和實現(xiàn)中的缺陷來操縱合法功能��,以竊取敏感數(shù)據(jù)或非法獲取帳戶訪問權限�����。此外��,2022年35%的帳戶接管攻擊專門針對API����。當以編程方式調用API時,攻擊者可以輕松地自動執(zhí)行嘗試接管帳戶的過程���,而不會觸發(fā)任何警報����。
旅游業(yè)(24.7%)��、零售業(yè)(21%)和金融服務業(yè)(12.7%)繼續(xù)遭受最多的僵尸程序攻擊。與此同時���,醫(yī)療保健和法律與政府在2022年的惡意機器人攻擊數(shù)量大幅增加�。游戲(58.7%)和電信(47.7%)在其網(wǎng)站和應用中的惡意機器人流量比例最高����。總而言之���,機器人對所有行業(yè)來說都是一個日益嚴重的問題�����。
大多數(shù)國家/地區(qū)都存在嚴重的機器人問題�。在報告分析的13個國家中����,超過一半的惡意機器人程序流量水平超過全球平均水平30.2%�����。德國����、愛爾蘭和新加坡位列前三����,而美國也以32.1%超過平均水平��。
瀏覽器設置掩蓋惡意機器人行為��,2022年�����,五分之一的惡意機器人選擇移動Safari作為瀏覽器�����,高于2021年的16.1%�。更新后的瀏覽器提供的隱私設置可以混淆惡意機器人行為,使企業(yè)更難檢測并停止自動交通����。
每個企業(yè),無論規(guī)����;蛐袠I(yè)�����,都應該關注互聯(lián)網(wǎng)上不斷增加的惡意機器人數(shù)量���,機器人流量的比例逐年增長,惡意自動化造成的中斷導致了切實的商業(yè)風險�����,從品牌聲譽問題到網(wǎng)絡應用�����、移動應用和API的在線銷售減少和安全風險�����。企業(yè)需要立即采取行動并投資于機器人程序管理和在線預防����,以識別和阻止針對API和應用業(yè)務邏輯的復雜自動化���。千家網(wǎng)
京公網(wǎng)安備 11010502041587號