據最新報告研究,2023年,近一半(49.6%)的互聯網流量來自機器人。這比上一年增加了2%,也是自2013年開始監(jiān)測自動流量以來報告的最高水平。
與惡意機器人相關的網絡流量比例連續(xù)第五年增長到2023年的32%,高于2022年的30.2%。與此同時,來自人類用戶的流量下降到50.4%。由于對網站、api和應用的攻擊,自動化流量每年給組織造成數十億美元的損失。
機器人是每個行業(yè)面臨的最普遍且不斷增長的威脅之一。從簡單的網頁抓取到惡意賬戶接管、垃圾郵件和拒絕服務,機器人會降低在線服務質量并要求在基礎設施和客戶支持方面投入更多資金,從而對組織的盈利產生負面影響。隨著攻擊者將注意力集中在可能導致賬戶泄露或數據泄露的API相關濫用上,組織必須主動應對惡意機器人的威脅。
關鍵要點
2023年全球惡意機器人流量平均達到32%
愛爾蘭(71%)、德國(67.5%)和墨西哥(42.8%)是2023年惡意機器人流量最高的國家。與2022年(32.1%)相比,美國的惡意機器人流量比例也略高,為35.4%。
生成式人工智能的廣泛使用與簡單機器人的興起有關
生成式人工智能和大型語言模型(LLM)的快速采用,導致簡單機器人的數量在2023年增加到39.6%(2022年為33.4%)。該技術使用網絡抓取機器人和自動爬蟲來提供訓練模型,同時使非技術用戶能夠編寫供自己使用的自動化腳本。
賬戶接管攻擊增加
與2022年相比,2023年賬戶接管(ATO)攻擊增加了10%。其中44%的攻擊針對API端點,而2022年這一比例為35%。在互聯網上的所有登錄嘗試中,11%與賬戶接管有關。2023年遭受ATO攻擊最多的行業(yè)是金融服務(36.8%)、旅游(11.5%)和商業(yè)服務(8%)。
API是一種常見的攻擊媒介
2023年,自動化威脅造成了30%的API攻擊。其中17%是利用業(yè)務邏輯漏洞的惡意機器人。這指的是API設計和實現中的缺陷,允許攻擊者操縱合法功能并獲取敏感數據或用戶帳戶的訪問權限。網絡犯罪分子使用自動化機器人來查找和利用API,這些API是獲取敏感數據的直接途徑,使其成為業(yè)務邏輯濫用的主要目標。
每個行業(yè)都有機器人問題
每個行業(yè)都擔心壞機器人流量和攻擊。游戲(57.2%)的惡意機器人流量占比最大。零售(24.4%)、旅游(20.7%)和金融服務(15.7%)遭受的機器人攻擊量最高。高級惡意機器人(即那些密切模仿人類行為并逃避防御的機器人)在法律和政府(75.8%)、娛樂(70.8%)和金融服務(67.1%)網站上的比例最高。
提高安全性
企業(yè)可以采取哪些措施來更好地保護其業(yè)務免受這些惡意機器人的攻擊?自動化機器人很快就會超過人類產生的互聯網流量比例,從而改變組織構建和保護其網站和應用的方式。隨著更多支持人工智能的工具的推出,機器人將變得無處不在。因此,建議組織投資機器人管理和API安全工具來管理來自惡意自動流量的威脅。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 從量子威脅到人工智能防御:2025年網絡安全將如何發(fā)展
- 后人工智能時代:2025年,在紛擾中重塑數據、洞察和行動
- 2025年展望:人工智能推動IT整合
- 量子計算:商業(yè)世界的新前沿與設計思維的融合
- IDC:三季度全球以太網交換機收入同比下降7.9%、環(huán)比增長6.6%
- Fortinet李宏凱:2025年在中國大陸啟動SASE PoP節(jié)點部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬
- 央國企采購管理升級,合合信息旗下啟信慧眼以科技破局難點
- Apache Struts重大漏洞被黑客利用,遠程代碼執(zhí)行風險加劇
- Crunchbase:2024年AI網絡安全行業(yè)風險投資超過26億美元
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。