近期有报告指出,2022年,近一半的互联网流量来自机器人程序,比前一年增长了5.1%。人流量占比降至8年来的最低水平。
恶意机器人流量能够高速滥用、误用和攻击的恶意自动化软件应用的数量连续第四年增长至30.2%,比2021年增长2.5%。
2022年,互联网上的恶意机器人活动达到了自2013年恶意机器人报告发布以来的最高水平。恶意机器人活动对企业来说是一个重大风险,因为它可能导致帐户泄露、数据盗窃、垃圾邮件、更高的基础设施和支持成本、客户流失,以及在线服务退化。总的来说,由于对组织网站、基础设施、API和应用的自动攻击,每年损失数十亿美元。
机器人进化和自动攻击的兴起
Earth Link Spammer是世界上最早的僵尸网络之一,于2000年被发现。它由一个人创建,作为网络钓鱼诈骗的一部分,它发送了超过一百万封电子邮件。
2014年,机器人利用移动浏览器设置抓取数据,表明机器人运营商正在适应移动网络和应用环境的早期现象。
2015年,恶意机器人的复杂程度飙升了11%。机器人操作员使用单个机器人在许多IP地址之间循环,以发出单个请求,同时伪装其身份。
2016年,随着移动设备使用量的增长,恶意机器人迅速适应了环境。移动Safari首次成为自我报告的领先用户代理之一,而声称是移动浏览器的机器人数量增加了42.78%。
在2020年和2021年,随着自动化变得更加复杂,恶意机器人成为互联网的流行病。通过囤积和收集库存,机器人使人类更难购买游戏机或安排新冠疫苗预约。
自2013年以来,机器人发展迅速,但随着生成式人工智能的出现,该技术将在未来10年以更快、更令人担忧的速度发展,网络罪犯将更加关注通过复杂的自动化攻击API端点和应用业务逻辑。因此,与恶意机器人相关的业务中断和财务影响将在未来几年变得更加严重。
2023年机器人报告的主要发现:
恶意机器人越来越复杂,越来越难以检测。2022年,被归类为“高级”的恶意机器人占所有恶意机器人流量的一半以上(51.2%)。
相比之下,2021年恶意机器人的复杂程度为25.9%。对于企业来说,这是一个令人担忧的趋势,因为高级恶意机器人使用最新的规避技术,并密切模仿人类行为,通过循环访问随机IP、通过匿名代理进入和更改身份来逃避检测。
帐户接管(ATO)攻击在2022年增加了155%。此外,在过去12个月中,所有行业中有15%的登录尝试被归类为帐户接管。网络犯罪分子使用恶意机器人来促进凭证填充和暴力攻击,因为自动化可以快速循环凭证直到成功。这些攻击有可能锁定客户的帐户,向欺诈者提供敏感信息,导致企业收入损失,并增加不合规的风险。
恶意机器人以API为目标,滥用业务逻辑和损害账户。到2022年,对API的所有攻击中有17%来自滥用业务逻辑的恶意机器人。
业务逻辑攻击利用API或应用设计和实现中的缺陷来操纵合法功能,以窃取敏感数据或非法获取帐户访问权限。此外,2022年35%的帐户接管攻击专门针对API。当以编程方式调用API时,攻击者可以轻松地自动执行尝试接管帐户的过程,而不会触发任何警报。
旅游业(24.7%)、零售业(21%)和金融服务业(12.7%)继续遭受最多的僵尸程序攻击。与此同时,医疗保健和法律与政府在2022年的恶意机器人攻击数量大幅增加。游戏(58.7%)和电信(47.7%)在其网站和应用中的恶意机器人流量比例最高。总而言之,机器人对所有行业来说都是一个日益严重的问题。
大多数国家/地区都存在严重的机器人问题。在报告分析的13个国家中,超过一半的恶意机器人程序流量水平超过全球平均水平30.2%。德国、爱尔兰和新加坡位列前三,而美国也以32.1%超过平均水平。
浏览器设置掩盖恶意机器人行为,2022年,五分之一的恶意机器人选择移动Safari作为浏览器,高于2021年的16.1%。更新后的浏览器提供的隐私设置可以混淆恶意机器人行为,使企业更难检测并停止自动交通。
每个企业,无论规模或行业,都应该关注互联网上不断增加的恶意机器人数量,机器人流量的比例逐年增长,恶意自动化造成的中断导致了切实的商业风险,从品牌声誉问题到网络应用、移动应用和API的在线销售减少和安全风险。企业需要立即采取行动并投资于机器人程序管理和在线预防,以识别和阻止针对API和应用业务逻辑的复杂自动化。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 从量子威胁到人工智能防御:2025年网络安全将如何发展
- 后人工智能时代:2025年,在纷扰中重塑数据、洞察和行动
- 2025年展望:人工智能推动IT整合
- 量子计算:商业世界的新前沿与设计思维的融合
- IDC:三季度全球以太网交换机收入同比下降7.9%、环比增长6.6%
- Fortinet李宏凯:2025年在中国大陆启动SASE PoP节点部署 助力企业出海
- Fortinet李宏凯:2024年Fortinet全球客户已超80万
- 央国企采购管理升级,合合信息旗下启信慧眼以科技破局难点
- Apache Struts重大漏洞被黑客利用,远程代码执行风险加剧
- Crunchbase:2024年AI网络安全行业风险投资超过26亿美元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。