根据网络安全领导者泰雷兹 (Thales) 发布的 2024 年 Imperva 恶意机器人报告,全球互联网流量的近一半 (49.6%) 由机器人产生,较 2022 年增加了 2%。
这是 Imperva 预测的机器人活动的最高水平自 2013 年开始监控自动流量以来一直在报告。
五年来,与恶意机器人相关的网络流量百分比一直在增长,从 2022 年的 30.2% 增至 2023 年的 32%。
该报告还强调,人类用户流量在 2023 年下降至 50.4%。这种自动化流量的上升趋势由于对网站、API 和应用程序的攻击,每年给企业造成数十亿美元的损失。
机器人产生的流量的增加包括自动和直接恶意活动。
机器人程序是每个行业面临的最普遍且日益增长的威胁之一。
从简单的网络抓取到恶意帐户接管、垃圾邮件和拒绝服务,机器人程序会对组织的利润产生负面影响。
报告中确定了几个主要趋势。例如,不良机器人流量的全球平均水平达到 32%,其中爱尔兰 (71%)、德国 (67.5%) 和墨西哥 (42.8%) 的不良机器人流量最高。
美国的不良机器人流量比例也较高,达到 35.4%,而 2022 年为 32.1%。
帐户接管 (ATO) 攻击在 2023 年也增加了 10%,其中 44% 针对 API 端点。
在互联网上的所有登录尝试中,11% 与帐户接管有关,影响了金融服务 (36.8%)、旅游 (11.5%) 和商业服务 (8%) 等行业。
该报告还警告称,与人工智能相关的机器人活动有所增加。研究发现,生成式人工智能和大型语言模型的快速采用导致简单机器人的数量从 2022 年的 33.4% 增长到 2023 年的 39.6%。
同时,自动化威胁在 2023 年造成了 30% 的 API 攻击。此外,17其中 % 是利用业务逻辑漏洞的恶意机器人,这些漏洞允许这些机器人操纵 API 功能并访问敏感数据或用户帐户。
在所有行业中都观察到机器人流量的普遍存在,其中游戏(57.2%)见证了不良机器人流量的最大比例。
同时,零售 (24.4%)、旅游 (20.7%) 和金融服务 (15.7%) 遭受的机器人攻击数量最多。模仿人类行为并逃避防御的高级恶意机器人在法律和政府、娱乐和金融服务网站上最常见。
组织需要在这个新的高科技领域不断发展,随着更多支持人工智能的工具的推出,机器人将变得无所不在。
组织必须投资于机器人管理和 API 安全工具,以管理来自以下方面的威胁:恶意的、自动化的流量。