上海天策長(cháng)利信息科技有限公司
報告:47%的惡意攻擊來自機器人
來源: | 作者:shnews01 | 發(fā)布時(shí)間: 2023-06-05 | 24 次浏覽 | 分享到:
近期有報告指出,2022年,近一半的互聯網流量來自機船些器人程序,比前一年增長(chán拿冷g)了5.1%。人流量占比降至8年來的最低水平。 場車

近期有報告指出,2022年,近一半的互聯網流量來自機器人程序,比前一年了煙增長(cháng)了5.1%。人流量占比林厭降至8年來的最低水平。


惡意機器人流量能(néng)夠高速濫用、誤用和攻擊的惡意自動鐘就化軟件應用的數量連續第四年增長(cháng)至30.2%關數,比2021年增長(cháng)2.5%。


2022年,互聯網上的惡意機器人活動達到了自不秒2013年惡意機器人報告發(fā)布以窗慢來的最高水平。惡意機器人活動對(duì)企業來說(shuō)是一個重大風房校險,因爲它可能(néng)導緻帳兒車戶洩露、數據盜竊、垃圾郵件、更高的基礎設施和支持成(少他chéng)本、客戶流失,以及在家兒線服務退化。總的來說(shuō),由于對(duì)組織網站、基礎設施務近、API和應用的自動攻擊,每年損失數十億美元。


機器人進(jìn)化和自動攻擊的興起(qǐ)男新


Earth Link Spammer是世界拍下上最早的僵屍網絡之一,于2000年被(bèi)發(f商算ā)現。它由一個人創建,作爲網絡釣魚詐新睡騙的一部分,它發(fā)送了超過(guò)一百萬封電子郵件。


2014年,機器人利用移動浏覽器設白熱置抓取數據,表明機器人運營商正在适應移動網絡和應用環境去月的早期現象。


2015年,惡意機器人的複雜程度飙升了11%。機雨什器人操作員使用單個機器人在許多IP地址之間循環,以發(fā)計放出單個請求,同時(shí)僞裝其身份。


2016年,随著(zhe)移動設備使用量的增長(cháng),惡意機器人迅速廠黑适應了環境。移動Safari首次成(chéng)爲自我報告的領先用戶代理之一,雨不而聲稱是移動浏覽器的機器人數量增加了42.78%。


在2020年和2021年,随著(zhe)自動化變得更加複雜,惡資吧意機器人成(chéng)爲互聯網的流行病。通過(guò)囤積和月就收集庫存,機器人使人類更難購買遊戲機或安排新冠分好疫苗預約。


自2013年以來,機器人發(fā)展迅速,但随著(zhe)生成(ch也木éng)式人工智能(néng)的出現,雨微該技術將(jiāng)在未來10年以更快、更令身要人擔憂的速度發(fā)展,網絡罪犯將(jiāng)更加關注通過一線(guò)複雜的自動化攻擊API端理了點和應用業務邏輯。因此,與惡意機器人相關的業務中斷和财務影響窗門將(jiāng)在未來幾年變得更加嚴重。


2023年機器人報告的主要發(fā)現:


惡意機器人越來越複雜,越來越難以檢測。2月時022年,被(bèi)歸類爲“高級年草”的惡意機器人占所有惡意機器人流量的一半以上(51都樹.2%)。


相比之下,2021年惡意機器人的複雜程度爲25.9%。對(du離是ì)于企業來說(shuō),這(zhè)是一個令人擔憂的趨勢,因爲都嗎高級惡意機器人使用最新的規避技術,并密切模仿有懂人類行爲,通過(guò)循環訪問随機IP、通過(guò)匿名代理日老進(jìn)入和更改身份來逃避檢測。


帳戶接管(ATO)攻擊在2022年增加了15金頻5%。此外,在過(guò)去12個月中,所有行業中有15%的登錄嘗試被(b去章èi)歸類爲帳戶接管。網絡犯罪分子使用惡意機器人來促話兒進(jìn)憑證填充和暴力攻擊,因爲自動化可以快學區速循環憑證直到成(chéng)功。這(zhè)些攻擊有可能(n個人éng)鎖定客戶的帳戶,向(xiàng)欺詐者提供敏感信息,導緻企一短業收入損失,并增加不合規的風險。


惡意機器人以API爲目标,濫用業會愛務邏輯和損害賬戶。到2022年,對(duì)API的所有攻電身擊中有17%來自濫用業務邏輯的惡意機器人。


業務邏輯攻擊利用API或應用設計司房和實現中的缺陷來操縱合法功能(néng),以竊取敏感數據或非法好行獲取帳戶訪問權限。此外,2022年35%的帳戶接管攻擊專門針業紙對(duì)API。當以編程方式調用API時(shí子知),攻擊者可以輕松地自動執行嘗工的試接管帳戶的過(guò)程,而不會(huì)觸發(fā)任何警報。房鄉


旅遊業(24.7%)、零售業(21%)司行和金融服務業(12.7%)繼續遭受最多的僵屍程序攻擊。與此同時(s大什hí),醫療保健和法律與政府在2022年的惡意機器人攻擊數量大幅動船增加。遊戲(58.7%)和電信(47.7%)在其網站和應我說用中的惡意機器人流量比例最高。總而裡美言之,機器人對(duì)所有行業來說(shuō)都(dōu)是一子一個日益嚴重的問題。


大多數國(guó)家/地區都(dōu)開愛存在嚴重的機器人問題。在報告分析的13個國(guó)家中,超過(gu慢河ò)一半的惡意機器人程序流量水平超過(guò)全球平均水平30.2%。德國(g畫遠uó)、愛爾蘭和新加坡位列前三,而美國(guó)也以32.1%超過(g黃雪uò)平均水平。


浏覽器設置掩蓋惡意機器人行爲,2022事機年,五分之一的惡意機器人選擇移動路體Safari作爲浏覽器,高于2021年的16.1%朋唱。更新後(hòu)的浏覽器提供的隐私設置可以混淆惡意機器人行爲,使企業更難我在檢測并停止自動交通。


每個企業,無論規模或行業,都(dōu)應該關注互聯網上不斷增加的惡市朋意機器人數量,機器人流量的比例逐年增長(cháng),司國惡意自動化造成(chéng)的中斷導緻了切實的商業風險,從品牌聲譽店匠問題到網絡應用、移動應用和API的在線銷售減少和安全風險。新們企業需要立即采取行動并投資于機器人程序管理和在線預防,以識别自車和阻止針對(duì)API和應用業務邏輯的複雜自動化。



采編:上海天策長(cháng)利信息科技有限公司

來源:千家網


返回上一頁