IMPERVA 針對惡意機器人(以下簡稱Bad Bot) 今年釋出最新研究報告Bad Bot Report,2020年Bad Bot 佔所有網站流量的25.6%,超過四分之一,甚至突破前年紀錄。令人震驚的是,全球網路化造成流量的增幅,實際人們流量比前年略為下降,反之,非人為的流量則是上升。Bad Bot 對於各行各業衝擊甚大,最被影響的五大產業,依序為電信和網路服務(45.7%),接著是資訊產業(41.1%)、運動產業(33.7%)、 新聞產業 (33%)以及商務服務 (29.7%)。Bad Bot 為避免被檢測會週期性隨機改變IP 位置,透過匿名代理方式淺伏於網路當中,更能假冒身份且模仿人類行為,設計出來的行為極為複雜。另外,Bad Bot 在行動裝置(包含手機和平板)上出現的比例明顯地提升,像行動裝置上的Safari 和Chrome 兩個佔比為28.1%比前年(12.9%) 更高。許多亞洲國家也難免受到Bad Bot 的脅迫,如中國、日本、香港和菲律賓,這4個國家都排名在全世界前10名以內。
疫情爆發而衍生的新產物──訊息傳染病 (WHO 稱之Infodemic )
在疫情爆發後,人們氾濫地分享正確或不正確的訊息之後,此現象被WHO稱之Infodemic,是由兩單字(資訊Information加上疫情epidemic)組合,意思就是訊息疫情或訊息傳染病,亦可衍伸為透過Bad Bot 在社交媒體上發佈垃圾評論,被包裝成藥物或疫情相關主題,用來傳播錯誤訊息並同時進行網路釣魚。
什麼是Bad Bot?
Bad Bot 對於各種領域的企業來說都是極大的威脅,運行者都有著相同的目標那就是「獲利」,Bad Bot 能偽裝成人類行為進行互動,進一步執行各種惡意活動,其活動包括網絡剽竊、竊取數據、私人財務資料收集、暴力破解登入、數位廣告詐騙、垃圾郵件以及交易欺詐等。
網路上猖獗的TOP 5 Bad Bot 形式:
-
Account Takeover Bots 主要可分為兩種手法操作,透過Credential Stuffing(憑證填充)或Credential Cracking 憑證破解帳戶進行侵權並惡意使用,極為常見於資訊業、教育業、金融服務
-
Scalping Bots 泛指利用Bad Bot 非法繞過正規售票網站,進行批量購票,目的是為了以更高的價位轉售它們以獲取利潤,常發生在於運動鞋發行、音樂會和體育賽事。
-
Carding and Card Cracking Bots 指透過Bad Bot 來進行多次小額支付來驗證,同時竊取信用卡卡號、到期日或CVV驗證碼,任何具有付款處理程序的網站都附隨著信用卡資料被竊取的風險。
-
Spamming Bots 亦稱為Fake News Spam 或是Comment Spam,用Bad Bot 來傳播假新聞、發佈假評論來打壓競爭對手,甚至偽裝成看似無害的連結來隱藏惡意內容。
-
Scraping Bots 指剽竊企業的機密資料,像是客戶資料或產品價格。
Good bot 未必真的good ?
簡單來說Good bot 是可用來確保潛在客戶找到在線業務及所需要的產品,像是Google Bot 和Bing bot 的搜索引擎爬蟲,能幫助人們查詢並與最相關的網站進行匹配。但Good bot 帶來流量的提升不一定是好事,原因在於它可能造成某頁面看似比起實際上來的更受歡迎,進而造成分析上的誤差,舉例來說,雖然Good bot 在線上網路廣告中帶來曝光,但未必能在最後階段變成實際轉換,讓廣告業者的成效變差之外也不會有實質的幫助。
電信業和電腦資訊業首當其衝受到Bad Bot危害 連旅遊業更是在劫難逃
電信和網路服務產業受到Bad Bot 影響最大,其影響著行動網路服務、居家網路服務和主機服務,此產業最常遭受到競爭對手所發起的帳戶侵權以及資料瓢竊的惡意事件。新聞產業則面臨較多元的Bad Bot 如廣告欺詐、帳戶侵權、竊取文章和垃圾評論。值得注意的一點,即便去年旅遊業因全球疫情爆發而受到大規模的影響之下,旅遊產業在2020年8月到11月的流量雖激增5倍以上,但其中26.2%卻來自Bad Bot,衍生出來的問題相當複雜,價格和資料容易被竊取因而受到同業惡意的削價競爭,航空業特別容易遭受帳戶侵權的惡意事件,像是消除清空帳戶所累積的里程數。
Bad Bot 轉戰到行動裝置上
隨著行動裝置的普及化,Bad Bot 明顯地將戰場轉移到行動裝置上,從2019年的12.9%大幅增長到2020年的28.1%,連同行動網路服務上Bad Bot 的流量相比前年,甚至更增長5倍以上,行動裝置上的風險不容小覻。
亞洲成為被攻擊重災區 中國、日本、香港皆上榜
Bad Bot 在全世界屢見不鮮,最被Bad Bot 鎖定的前六名國家各別為:美國、中國、英國、巴西、日本以及香港,而其中亞洲國家就佔了一半,成為受攻擊的重災區。
IMPERVA 擁有全方位最佳的解決方案 協助您面對各種資安風險
各式各樣的Bad Bot 充斥在網路上,隨著時間推移攻擊手法日漸進變化的更多元,增長的惡意流量更讓人憂心忡忡,甚至在行動裝置上的比例劇增,企業應該如何自保?千萬別擔心!IMPERVA 提供Advanced Bot Protection,可用於檢測所有OWASP 列舉的Bad Bot 威脅,有助於減少欺詐行為,並大幅度地降低攻擊事件對於企業造成的影響。除了針對Bad Bot, IMPERVA 亦針對其他資安面向的有著多元解決方案,如API 安全性防護或DDoS 保護,更具備領先業界優勢──3秒即刻防禦的服務級別協定,高效抵禦任何規模攻擊。面對層出不窮的資安事件,「蓋亞資訊」帶著豐富經驗協助企業,與您攜手打造強而有力的資安堡壘。