近期有報(bào)告指出�,2022年��,近一半的互聯(lián)網(wǎng)流量來(lái)自機(jī)器人程序,比前一年增長(zhǎng)了5.1%����。人流量占比降至8年來(lái)的最低水平。惡意機(jī)器人流量能夠高速濫用�����、誤用和攻擊的惡意自動(dòng)化軟件應(yīng)用的數(shù)量連續(xù)第四年增長(zhǎng)至30.2%�����,比2021年增長(zhǎng)2.5%���。2022年���,互聯(lián)網(wǎng)上的惡意機(jī)器人活動(dòng)達(dá)到了自2013年惡意機(jī)器人報(bào)告發(fā)布以來(lái)的最高水平����。惡意機(jī)器人活動(dòng)對(duì)企業(yè)來(lái)說(shuō)是一個(gè)重大風(fēng)險(xiǎn),因?yàn)樗赡軐?dǎo)致帳戶泄露�、數(shù)據(jù)盜竊、垃圾郵件���、更高的基礎(chǔ)設(shè)施和支持成本����、客戶流失,以及在線服務(wù)退化�。總的來(lái)說(shuō)��,由于對(duì)組織網(wǎng)站�、基礎(chǔ)設(shè)施、API和應(yīng)用的自動(dòng)攻擊�����,每年損失數(shù)十億美元���。
(資料圖)
機(jī)器人進(jìn)化和自動(dòng)攻擊的興起
Earth Link Spammer是世界上最早的僵尸網(wǎng)絡(luò)之一�,于2000年被發(fā)現(xiàn)���。它由一個(gè)人創(chuàng)建�����,作為網(wǎng)絡(luò)釣魚(yú)詐騙的一部分����,它發(fā)送了超過(guò)一百萬(wàn)封電子郵件。
2014年�����,機(jī)器人利用移動(dòng)瀏覽器設(shè)置抓取數(shù)據(jù)���,表明機(jī)器人運(yùn)營(yíng)商正在適應(yīng)移動(dòng)網(wǎng)絡(luò)和應(yīng)用環(huán)境的早期現(xiàn)象�����。
2015年�,惡意機(jī)器人的復(fù)雜程度飆升了11%�。機(jī)器人操作員使用單個(gè)機(jī)器人在許多IP地址之間循環(huán),以發(fā)出單個(gè)請(qǐng)求����,同時(shí)偽裝其身份。
2016年���,隨著移動(dòng)設(shè)備使用量的增長(zhǎng),惡意機(jī)器人迅速適應(yīng)了環(huán)境��。移動(dòng)Safari首次成為自我報(bào)告的領(lǐng)先用戶代理之一,而聲稱是移動(dòng)瀏覽器的機(jī)器人數(shù)量增加了42.78%��。
在2020年和2021年����,隨著自動(dòng)化變得更加復(fù)雜,惡意機(jī)器人成為互聯(lián)網(wǎng)的流行病����。通過(guò)囤積和收集庫(kù)存,機(jī)器人使人類更難購(gòu)買游戲機(jī)或安排新冠疫苗預(yù)約��。
自2013年以來(lái)�����,機(jī)器人發(fā)展迅速�����,但隨著生成式人工智能的出現(xiàn)��,該技術(shù)將在未來(lái)10年以更快�、更令人擔(dān)憂的速度發(fā)展,網(wǎng)絡(luò)罪犯將更加關(guān)注通過(guò)復(fù)雜的自動(dòng)化攻擊API端點(diǎn)和應(yīng)用業(yè)務(wù)邏輯。因此�,與惡意機(jī)器人相關(guān)的業(yè)務(wù)中斷和財(cái)務(wù)影響將在未來(lái)幾年變得更加嚴(yán)重。
2023年機(jī)器人報(bào)告的主要發(fā)現(xiàn):
惡意機(jī)器人越來(lái)越復(fù)雜����,越來(lái)越難以檢測(cè)。2022年�,被歸類為“高級(jí)”的惡意機(jī)器人占所有惡意機(jī)器人流量的一半以上(51.2%)。
相比之下��,2021年惡意機(jī)器人的復(fù)雜程度為25.9%�����。對(duì)于企業(yè)來(lái)說(shuō)���,這是一個(gè)令人擔(dān)憂的趨勢(shì)��,因?yàn)楦呒?jí)惡意機(jī)器人使用最新的規(guī)避技術(shù)���,并密切模仿人類行為,通過(guò)循環(huán)訪問(wèn)隨機(jī)IP����、通過(guò)匿名代理進(jìn)入和更改身份來(lái)逃避檢測(cè)��。
帳戶接管(ATO)攻擊在2022年增加了155%。此外�,在過(guò)去12個(gè)月中,所有行業(yè)中有15%的登錄嘗試被歸類為帳戶接管��。網(wǎng)絡(luò)犯罪分子使用惡意機(jī)器人來(lái)促進(jìn)憑證填充和暴力攻擊��,因?yàn)樽詣?dòng)化可以快速循環(huán)憑證直到成功�。這些攻擊有可能鎖定客戶的帳戶,向欺詐者提供敏感信息�����,導(dǎo)致企業(yè)收入損失���,并增加不合規(guī)的風(fēng)險(xiǎn)�。
惡意機(jī)器人以API為目標(biāo)����,濫用業(yè)務(wù)邏輯和損害賬戶。到2022年����,對(duì)API的所有攻擊中有17%來(lái)自濫用業(yè)務(wù)邏輯的惡意機(jī)器人�。
業(yè)務(wù)邏輯攻擊利用API或應(yīng)用設(shè)計(jì)和實(shí)現(xiàn)中的缺陷來(lái)操縱合法功能�,以竊取敏感數(shù)據(jù)或非法獲取帳戶訪問(wèn)權(quán)限。此外����,2022年35%的帳戶接管攻擊專門針對(duì)API。當(dāng)以編程方式調(diào)用API時(shí)���,攻擊者可以輕松地自動(dòng)執(zhí)行嘗試接管帳戶的過(guò)程����,而不會(huì)觸發(fā)任何警報(bào)���。
旅游業(yè)(24.7%)�����、零售業(yè)(21%)和金融服務(wù)業(yè)(12.7%)繼續(xù)遭受最多的僵尸程序攻擊�。與此同時(shí)���,醫(yī)療保健和法律與政府在2022年的惡意機(jī)器人攻擊數(shù)量大幅增加����。游戲(58.7%)和電信(47.7%)在其網(wǎng)站和應(yīng)用中的惡意機(jī)器人流量比例最高?����?偠灾?,機(jī)器人對(duì)所有行業(yè)來(lái)說(shuō)都是一個(gè)日益嚴(yán)重的問(wèn)題���。
大多數(shù)國(guó)家/地區(qū)都存在嚴(yán)重的機(jī)器人問(wèn)題�����。在報(bào)告分析的13個(gè)國(guó)家中���,超過(guò)一半的惡意機(jī)器人程序流量水平超過(guò)全球平均水平30.2%。德國(guó)��、愛(ài)爾蘭和新加坡位列前三�,而美國(guó)也以32.1%超過(guò)平均水平。
瀏覽器設(shè)置掩蓋惡意機(jī)器人行為���,2022年���,五分之一的惡意機(jī)器人選擇移動(dòng)Safari作為瀏覽器�,高于2021年的16.1%��。更新后的瀏覽器提供的隱私設(shè)置可以混淆惡意機(jī)器人行為���,使企業(yè)更難檢測(cè)并停止自動(dòng)交通����。
每個(gè)企業(yè)����,無(wú)論規(guī)模或行業(yè)���,都應(yīng)該關(guān)注互聯(lián)網(wǎng)上不斷增加的惡意機(jī)器人數(shù)量��,機(jī)器人流量的比例逐年增長(zhǎng)����,惡意自動(dòng)化造成的中斷導(dǎo)致了切實(shí)的商業(yè)風(fēng)險(xiǎn)��,從品牌聲譽(yù)問(wèn)題到網(wǎng)絡(luò)應(yīng)用��、移動(dòng)應(yīng)用和API的在線銷售減少和安全風(fēng)險(xiǎn)��。企業(yè)需要立即采取行動(dòng)并投資于機(jī)器人程序管理和在線預(yù)防,以識(shí)別和阻止針對(duì)API和應(yīng)用業(yè)務(wù)邏輯的復(fù)雜自動(dòng)化��。
