我們來玩一個機率遊戲:你的遊戲網站被惡意機器人針對的機率有多少呢?Imperva 的調查指出,這些機率可能比你想像中的還要高。Imperva 的 2022 年惡意機器人報告顯示,遊戲網站有 53.9% 的流量來自於惡意機器人。由於這些網站擁有非常驚人的交易量,也難怪會被詐欺者與網路犯罪者利用複雜的自動化技術攻擊。究竟他們是如何瞄準這些行業,以及他們是想達到什麼目的而做的呢
惡意機器人針對遊戲產業的 5 種攻擊
帳戶接管 (ATO) 欺詐
ATO 攻擊是在遊戲網站上越來越常見且會造成巨大損失的攻擊方式。詐欺者會利用機器人自動執行暴力破解技術,像是憑證填充( OAT-008 ) 和憑證破解 ( OAT-007),試圖奪得屬於其他人的使用者帳戶。如果成功,攻擊者可以詐欺性的更改帳戶詳細訊息、提取資金或顧客福利、進行線上購物等,而且因為很多人會設定重複的密碼,攻擊者甚至可以存取用戶在其他網站的帳戶。而企業也會遭受波及 - 不滿意的客戶所造成的收入損失、VIP 顧客的流失、品牌形象受損、福利點數被偷取、帳戶被用來洗錢、2~6 週的案件調查導致客服成本提高、退款增加等。
爬蟲抓取賠率( OAT-011 )
新用戶福利濫用(OAT-019)
遊戲自動化(OAT-006)
拒絕服務 (DoS/DDoS) ( OAT-015 )
使用 Imperva 保護您的線上遊戲服務免於惡意的自動化攻擊
現在的線上遊戲都必須比以往更加警惕,以保護使用者帳戶與其餘額被奪取或詐欺。不道德的競爭對手與其他惡意威脅者也可能會使用惡意機器人。他們會爬取投注數據並利用在特定內容的變現、執行電子套利,並創造出不公平的遊戲環境。如果這還不夠糟,這樣激進的網路抓取可能會造成應用程式拒絕服務,以及糟糕的使用者體驗。
如何導入 Imperva 的機器人管理解決方案
Forrester Wave™ 的領導者:機器人管理 中, Imperva 提供的機器人管理服務,與其遭受的威脅一樣容易適應環境且足夠警戒。其進階機器人保護解決方案可以緩解最複雜的自動化攻擊,包含每一個 OWASP 自動威脅。它利用卓越的技術來保護所有潛在的存取點,包括網站、行動應用程式和 API,提供你多樣化的機器人回應選擇。最重要的是,它不會對合法用戶造成不必要的排斥,進而維持應用程式的關鍵業務流量。
若是希望透過 Imperva 的 Advanced Bot Protection 解決方案保護資產免受自動威脅,歡迎諮詢蓋亞資訊。我們擁有豐富的資安經驗、國際認證技術團隊、高客製化的解決方案,以及 24*7 中英雙語線上維運服務,不但在 2020 年晉升 Imperva 台灣地區唯一的白金級合作夥伴(Platinum Partner),更於連續兩年榮獲 Imperva 總部頒發的全球傑出業務獎,為企業資安防護的最佳夥伴。馬上透過下方按紐聯絡我們,獲得免費諮詢吧!
