信息化觀察網(wǎng)

本文來自千家網(wǎng)。

近期有報告指出，2022年，近一半的互聯(lián)網(wǎng)流量來自機器人程序，比前一年增長了5.1%。人流量占比降至8年來的最低水平。

惡意機器人流量能夠高速濫用、誤用和攻擊的惡意自動化軟件應(yīng)用的數(shù)量連續(xù)第四年增長至30.2%，比2021年增長2.5%。

2022年，互聯(lián)網(wǎng)上的惡意機器人活動達到了自2013年惡意機器人報告發(fā)布以來的最高水平。惡意機器人活動對企業(yè)來說是一個重大風(fēng)險，因為它可能導(dǎo)致帳戶泄露、數(shù)據(jù)盜竊、垃圾郵件、更高的基礎(chǔ)設(shè)施和支持成本、客戶流失，以及在線服務(wù)退化?？偟膩碚f，由于對組織網(wǎng)站、基礎(chǔ)設(shè)施、API和應(yīng)用的自動攻擊，每年損失數(shù)十億美元。

機器人進化和自動攻擊的興起

Earth Link Spammer是世界上最早的僵尸網(wǎng)絡(luò)之一，于2000年被發(fā)現(xiàn)。它由一個人創(chuàng)建，作為網(wǎng)絡(luò)釣魚詐騙的一部分，它發(fā)送了超過一百萬封電子郵件。

2014年，機器人利用移動瀏覽器設(shè)置抓取數(shù)據(jù)，表明機器人運營商正在適應(yīng)移動網(wǎng)絡(luò)和應(yīng)用環(huán)境的早期現(xiàn)象。

2015年，惡意機器人的復(fù)雜程度飆升了11%。機器人操作員使用單個機器人在許多IP地址之間循環(huán)，以發(fā)出單個請求，同時偽裝其身份。

2016年，隨著移動設(shè)備使用量的增長，惡意機器人迅速適應(yīng)了環(huán)境。移動Safari首次成為自我報告的領(lǐng)先用戶代理之一，而聲稱是移動瀏覽器的機器人數(shù)量增加了42.78%。

在2020年和2021年，隨著自動化變得更加復(fù)雜，惡意機器人成為互聯(lián)網(wǎng)的流行病。通過囤積和收集庫存，機器人使人類更難購買游戲機或安排新冠疫苗預(yù)約。

自2013年以來，機器人發(fā)展迅速，但隨著生成式人工智能的出現(xiàn)，該技術(shù)將在未來10年以更快、更令人擔(dān)憂的速度發(fā)展，網(wǎng)絡(luò)罪犯將更加關(guān)注通過復(fù)雜的自動化攻擊API端點和應(yīng)用業(yè)務(wù)邏輯。因此，與惡意機器人相關(guān)的業(yè)務(wù)中斷和財務(wù)影響將在未來幾年變得更加嚴(yán)重。

2023年機器人報告的主要發(fā)現(xiàn)：

惡意機器人越來越復(fù)雜，越來越難以檢測。2022年，被歸類為“高級”的惡意機器人占所有惡意機器人流量的一半以上(51.2%)。

相比之下，2021年惡意機器人的復(fù)雜程度為25.9%。對于企業(yè)來說，這是一個令人擔(dān)憂的趨勢，因為高級惡意機器人使用最新的規(guī)避技術(shù)，并密切模仿人類行為，通過循環(huán)訪問隨機IP、通過匿名代理進入和更改身份來逃避檢測。

帳戶接管(ATO)攻擊在2022年增加了155%。此外，在過去12個月中，所有行業(yè)中有15%的登錄嘗試被歸類為帳戶接管。網(wǎng)絡(luò)犯罪分子使用惡意機器人來促進憑證填充和暴力攻擊，因為自動化可以快速循環(huán)憑證直到成功。這些攻擊有可能鎖定客戶的帳戶，向欺詐者提供敏感信息，導(dǎo)致企業(yè)收入損失，并增加不合規(guī)的風(fēng)險。

惡意機器人以API為目標(biāo)，濫用業(yè)務(wù)邏輯和損害賬戶。到2022年，對API的所有攻擊中有17%來自濫用業(yè)務(wù)邏輯的惡意機器人。

業(yè)務(wù)邏輯攻擊利用API或應(yīng)用設(shè)計和實現(xiàn)中的缺陷來操縱合法功能，以竊取敏感數(shù)據(jù)或非法獲取帳戶訪問權(quán)限。此外，2022年35%的帳戶接管攻擊專門針對API。當(dāng)以編程方式調(diào)用API時，攻擊者可以輕松地自動執(zhí)行嘗試接管帳戶的過程，而不會觸發(fā)任何警報。

旅游業(yè)(24.7%)、零售業(yè)(21%)和金融服務(wù)業(yè)(12.7%)繼續(xù)遭受最多的僵尸程序攻擊。與此同時，醫(yī)療保健和法律與政府在2022年的惡意機器人攻擊數(shù)量大幅增加。游戲(58.7%)和電信(47.7%)在其網(wǎng)站和應(yīng)用中的惡意機器人流量比例最高?？偠灾瑱C器人對所有行業(yè)來說都是一個日益嚴(yán)重的問題。

大多數(shù)國家/地區(qū)都存在嚴(yán)重的機器人問題。在報告分析的13個國家中，超過一半的惡意機器人程序流量水平超過全球平均水平30.2%。德國、愛爾蘭和新加坡位列前三，而美國也以32.1%超過平均水平。

瀏覽器設(shè)置掩蓋惡意機器人行為，2022年，五分之一的惡意機器人選擇移動Safari作為瀏覽器，高于2021年的16.1%。更新后的瀏覽器提供的隱私設(shè)置可以混淆惡意機器人行為，使企業(yè)更難檢測并停止自動交通。

每個企業(yè)，無論規(guī)?；蛐袠I(yè)，都應(yīng)該關(guān)注互聯(lián)網(wǎng)上不斷增加的惡意機器人數(shù)量，機器人流量的比例逐年增長，惡意自動化造成的中斷導(dǎo)致了切實的商業(yè)風(fēng)險，從品牌聲譽問題到網(wǎng)絡(luò)應(yīng)用、移動應(yīng)用和API的在線銷售減少和安全風(fēng)險。企業(yè)需要立即采取行動并投資于機器人程序管理和在線預(yù)防，以識別和阻止針對API和應(yīng)用業(yè)務(wù)邏輯的復(fù)雜自動化。