Netacea：無意義或有害的機(jī)器人流量每年造成的損失高達(dá)2.5億美元

據(jù)Cybernews報(bào)道，越來越多的企業(yè)被惡意的、越來越難以檢測的機(jī)器人所滲透。這尤其影響到那些不得不擴(kuò)大其在線業(yè)務(wù)以滿足其客戶需求的零售商。根據(jù)專門檢測和緩解網(wǎng)站上的機(jī)器人活動的Netacea公司的說法，大約有500家位于美國和英國的企業(yè)接受了評估，這些企業(yè)來自不同行業(yè)，包括旅游、娛樂、電子商務(wù)、金融服務(wù)和電信。參加投票的企業(yè)的收入從3.5億美元到超過70億美元不等。

三分之二的企業(yè)意識到他們的網(wǎng)站受到了自動機(jī)器人的攻擊。大約46%的受訪者表示，他們已經(jīng)成為移動應(yīng)用程序的目標(biāo)，23%的受訪者特別是來自金融服務(wù)行業(yè)的受訪者，聲稱已經(jīng)被機(jī)器人（計(jì)算機(jī)程序）攻擊。

根據(jù)目前的估計(jì)，由惡意行為者控制的機(jī)器人使企業(yè)每年損失3.6%的收入。受影響最嚴(yán)重的25%的企業(yè)，如果其業(yè)務(wù)沒有得到適當(dāng)?shù)墓芾恚磕昕赡軙p失25億美元。

攻擊和檢測之間的時間延遲令人擔(dān)憂

Netacea表示，”對大多數(shù)企業(yè)來說，最大的問題是賬戶檢查器機(jī)器人，它們使用被破解的密碼，通過憑證填充來接管賬戶，盡管黃牛、爬蟲機(jī)器人等其它類型也不甘落后。”他補(bǔ)充說，攻擊和檢測之間的延遲是網(wǎng)絡(luò)安全領(lǐng)域的另一個擔(dān)憂。據(jù)Netacea的專家說，一次機(jī)器人攻擊需要長達(dá)14周的時間才能被發(fā)現(xiàn)，這意味著威脅者可以在幾個月內(nèi)不被注意。

Netacea將機(jī)器人分為以下幾類：

從網(wǎng)站收集大量數(shù)據(jù)的爬蟲機(jī)器人。

帳戶檢查器機(jī)器人，采用泄露的用戶名/密碼組合列表來測試網(wǎng)站，也被稱為使用重復(fù)使用的密碼的憑證填充攻擊。

狙擊手機(jī)器人，觀察基于時間的活動，并在可能的最后一分鐘提交信息，防止其他個人作出反應(yīng)。

購買限定商品的黃牛機(jī)器人，自動購買限定商品的過程，如活動門票，比真正的客戶更快地完成結(jié)賬程序。

其它機(jī)器人包括DDoS攻擊，它使用大量被破壞的設(shè)備（也被稱為機(jī)器人網(wǎng)絡(luò)）來壓倒一個網(wǎng)站并使其離線，檢查被盜銀行卡細(xì)節(jié)的刷卡機(jī)器人，廣告欺詐機(jī)器人，以及庫存囤積機(jī)器人（類似于黃牛機(jī)器人，但這些機(jī)器人將物品放在籃子里以操縱一個網(wǎng)站）。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。