自2021年以来,来自恶意自动化软件的互联网流量增长了2.5%,达到30%以上,这是自2013年Imperva发布第一份恶意机器人报告以来的最高数字。
Imperva在这份长期报告的最新版本中称,恶意机器人攻击每年造成数十亿美元的损失,这些攻击可能导致账户泄露、数据盗窃、垃圾邮件、更高的基础设施和支持成本、客户流失和在线服务质量下降。
Imperva警告说,这种流量越来越难以识别,高级恶意机器人目前占所有恶意流量的51%,而两年前这一比例为26%。
Imperva说,更复杂的软件似乎模仿人类的行为来逃避检测,比如通过随机ip循环,通过匿名代理进入和改变身份。
账户接管(ATO)攻击是最常见的恶意机器人攻击之一,由于网络犯罪分子希望推动凭证填充和暴力破解攻击,2022年的数量增长了155%。去年,大约15%的登录尝试被归类为ATO。
去年,API也是恶意机器人的热门目标,在所有针对API的攻击中,有17%来自恶意软件利用API或应用程序的设计和实现缺陷窃取敏感数据或访问帐户。
在Imperva报告分析的国家中,超过一半的国家的机器人水平超过了全球平均水平,前三名分别是德国(69%)、爱尔兰(45%)和新加坡(43%)。在美国,这一比例略高于平均水平,为32%。
Imperva表示,旅游(25%)、零售(21%)和金融服务(13%)经历了最多的恶意机器人攻击,尽管游戏(59%)和电信(48%)行业的网站和应用程序中恶意机器人流量的比例最高。
Imperva高级副总裁兼应用安全总经理Karl tribes认为,生成式人工智能的到来将加剧恶意机器人的影响。
他补充说:“每个组织,无论规模大小或行业,都应该关注互联网上越来越多的恶意机器人。”
与去年同期相比,机器人流量的比例正在增长,恶意自动化造成的中断导致了切实的商业风险,从品牌声誉问题到在线销售减少,以及网络应用程序、移动应用程序和api的安全风险。