freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

研究表明,全球互联网流量竟有一半来自机器人
2024-04-17 11:14:11
所属地 上海

据Cyber News消息,Thales Imperva Bad Bot近期做了一份报告,显示在2023年有49.6%的互联网流量竟来自机器人,比上一年增长 2%,达到自2013年以来观察到的最高水平。

报告称,这一趋势正对企业组织产生负面影响,每年损失可达数十亿美元。

报告观察到这些机器人流量的主要类型之一——恶意机器人流量正快速上升,在全球范围内占比达到 32%。恶意机器人是能够恶意运行特定任务的专用应用程序,可帮助网络犯罪分子实施网络盗窃或欺诈等网络犯罪活动。2023 年,账户接管攻击 (ATO) 增加了 10%,几乎一半的 ATO 攻击针对各类 API 端口,金融服务、旅游和商业服务是这些攻击最常针对的行业。

随着生成式人工智能和大型语言模型的运用,报告指出这些技术对机器人流量也起到了推波助澜的作用。一方面,在2023年网络抓取和自动爬虫机器人数量从 33% 增加到 39%,这些机器人主要是为训练大模型服务。另一方面,更加智能化的机器人能够更好地模仿人类行为,更善于逃避监管,这种现象在法律、政府、娱乐和金融服务行业最为突出。

恶意机器人流量的演进

报告称,早期的恶意机器人规避技术依赖于伪装成合法人类用户常用的用户代理(浏览器),现在,伪装成移动用户的机器人将占到了所有机器人流量的 44%。其中,攻击者将移动用户代理与住宅或移动互联网服务提供商结合起来,住宅代理服务器允许机器人运营商通过伪装成流量来源是合法的、由 ISP 分配的住宅 IP 地址来逃避检测。

Imperva 公司应用安全部总经理南希·辛格(Nanhi Singh)表示,这些自动化的机器人流量将很快超过来自人类的互联网流量比例,从而改变企业构建、保护其网站和应用的方式。

从简单的网络数据爬取到恶意账户接管、垃圾邮件和拒绝服务,机器人正不断降低在线服务质量,迫使企业组织在基础设施和客户支持方面进行更多投资,从而对其正常运行产生负担。

随着机器人流量将继续对全球企业组织产生深远影响,攻击者更加注重能导致账户泄露或数据外流的 API 相关滥用行为,企业必须积极应对这些来自恶意机器人的威胁。

参考来源:

Half of all internet traffic comes from bots, research shows

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录