研究表明,全球互聯(lián)網(wǎng)流量竟有一半來自機(jī)器人

Zicheng
隨著機(jī)器人流量將繼續(xù)對(duì)全球企業(yè)組織產(chǎn)生深遠(yuǎn)影響,攻擊者更加注重能導(dǎo)致賬戶泄露或數(shù)據(jù)外流的API相關(guān)濫用行為,企業(yè)必須積極應(yīng)對(duì)這些來自惡意機(jī)器人的威脅。

本文來自微信公眾號(hào)“FreeBuf”,作者/Zicheng。

據(jù)Cyber News消息,Thales Imperva Bad Bot近期做了一份報(bào)告,顯示在2023年有49.6%的互聯(lián)網(wǎng)流量竟來自機(jī)器人,比上一年增長(zhǎng)2%,達(dá)到自2013年以來觀察到的最高水平。

640 (1).png

報(bào)告稱,這一趨勢(shì)正對(duì)企業(yè)組織產(chǎn)生負(fù)面影響,每年損失可達(dá)數(shù)十億美元。

報(bào)告觀察到這些機(jī)器人流量的主要類型之一——惡意機(jī)器人流量正快速上升,在全球范圍內(nèi)占比達(dá)到32%。惡意機(jī)器人是能夠惡意運(yùn)行特定任務(wù)的專用應(yīng)用程序,可幫助網(wǎng)絡(luò)犯罪分子實(shí)施網(wǎng)絡(luò)盜竊或欺詐等網(wǎng)絡(luò)犯罪活動(dòng)。2023年,賬戶接管攻擊(ATO)增加了10%,幾乎一半的ATO攻擊針對(duì)各類API端口,金融服務(wù)、旅游和商業(yè)服務(wù)是這些攻擊最常針對(duì)的行業(yè)。

隨著生成式人工智能和大型語言模型的運(yùn)用,報(bào)告指出這些技術(shù)對(duì)機(jī)器人流量也起到了推波助瀾的作用。一方面,在2023年網(wǎng)絡(luò)抓取和自動(dòng)爬蟲機(jī)器人數(shù)量從33%增加到39%,這些機(jī)器人主要是為訓(xùn)練大模型服務(wù)。另一方面,更加智能化的機(jī)器人能夠更好地模仿人類行為,更善于逃避監(jiān)管,這種現(xiàn)象在法律、政府、娛樂和金融服務(wù)行業(yè)最為突出。

惡意機(jī)器人流量的演進(jìn)

報(bào)告稱,早期的惡意機(jī)器人規(guī)避技術(shù)依賴于偽裝成合法人類用戶常用的用戶代理(瀏覽器),現(xiàn)在,偽裝成移動(dòng)用戶的機(jī)器人將占到了所有機(jī)器人流量的44%。其中,攻擊者將移動(dòng)用戶代理與住宅或移動(dòng)互聯(lián)網(wǎng)服務(wù)提供商結(jié)合起來,住宅代理服務(wù)器允許機(jī)器人運(yùn)營(yíng)商通過偽裝成流量來源是合法的、由ISP分配的住宅IP地址來逃避檢測(cè)。

Imperva公司應(yīng)用安全部總經(jīng)理南希·辛格(Nanhi Singh)表示,這些自動(dòng)化的機(jī)器人流量將很快超過來自人類的互聯(lián)網(wǎng)流量比例,從而改變企業(yè)構(gòu)建、保護(hù)其網(wǎng)站和應(yīng)用的方式。

從簡(jiǎn)單的網(wǎng)絡(luò)數(shù)據(jù)爬取到惡意賬戶接管、垃圾郵件和拒絕服務(wù),機(jī)器人正不斷降低在線服務(wù)質(zhì)量,迫使企業(yè)組織在基礎(chǔ)設(shè)施和客戶支持方面進(jìn)行更多投資,從而對(duì)其正常運(yùn)行產(chǎn)生負(fù)擔(dān)。

隨著機(jī)器人流量將繼續(xù)對(duì)全球企業(yè)組織產(chǎn)生深遠(yuǎn)影響,攻擊者更加注重能導(dǎo)致賬戶泄露或數(shù)據(jù)外流的API相關(guān)濫用行為,企業(yè)必須積極應(yīng)對(duì)這些來自惡意機(jī)器人的威脅。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論