根據 Imperva 最新發布的《2024 年度惡意機器人報告》(2024 Bad Bot Report),自動化互聯網流量的複雜程度與日俱增,傳統檢測方法已難以應對這些威脅。報告分析了 Imperva 全球網絡在 2023 年收集的數據,包括數萬億次被攔截的惡意機器人請求,覆蓋數千個領域和行業。
我們整理出了這次以下幾個報告亮點:
Bad Bot流量佔比
持續上升
2023 年,Bad Bot流量佔據了整體互聯網流量的 32%,較 2022 年上升了 1.8%。同時,人類流量下降至 50.4%,顯示出自動化流量對互聯網的影響力越來越大
攻擊種類與複雜度
報告指出,Bad Bot利用應用程式的業務邏輯漏洞進行高頻率的濫用與攻擊,包括網頁抓取、數據挖掘、暴力破解登錄、搶購稀缺商品、數字廣告欺詐等,這些活動嚴重消耗帶寬、拖慢服務器速度,並竊取敏感數據,導致企業蒙受財務損失和聲譽受損。
.png)
人工智慧推動Bad Bot技術演進
隨著 AI 技術的廣泛應用,Bad Bot的複雜程度有所提升。簡單的Bad Bot流量在 2023 年達到 39.6%,而中等複雜度的Bad Bot流量則下降到 12.4%。
API 成為攻擊重點
- API的增長使用:API的使用增加,使其成為軟件開發的關鍵元素。由於其機器可讀的性質,API越來越容易受到壞機器人攻擊,缺乏對API流量的可見性使其難以檢測。
- Bad Bot利用API:這些API通常是通往敏感數據的直接途徑,易於遭受業務邏輯濫用和欺詐。API增加了攻擊面,提供了更多的自動化攻擊入口點。
行業受影響情況
一些行業面臨著高比例的Bad Bot流量,這些行業包括:
- 遊戲、電信與互聯網服務提供商(ISPs)、計算機與信息技術(IT)、旅遊、社區與社會、法律與政府、娛樂、金融服務、賭博。
全球攻擊分佈
Bad Bot對各產業的影響
遊戲產業
-
壞機器人流量占比:遊戲網站壞機器人流量占比為57.2%,接近去年58.7%的水平。
-
帳戶接管:壞機器人會接管用戶帳戶,創建虛假帳戶以獲取利益。
-
作弊行為:壞機器人通過高速操作來擊敗人類玩家,或不斷農場虛擬貨幣、物品或經驗值(XP)。
-
玩家體驗惡化:壞機器人的活動使真正的人類玩家的遊戲體驗變得不愉快,導致玩家流失,活躍玩家數量和參與度下降。
-
收入損失:玩家流失最終導致遊戲公司的收入損失。
金融服務業
金融服務業是攻擊最多的行業,佔攻擊總數的36.8%。
主要威脅包括:
- 帳戶劫持攻擊:使用暴力登錄技術如憑證填塞或破解,嘗試非法訪問用戶帳戶。
- 信用卡詐騙和自定義內容盜竊,如經常變動的利率。
- 套利機器人:針對加密貨幣交易所和NFT市場,利用網頁抓取識別價格之間的差異,從而在不同交易所或市場之間交易加密貨幣和NFT,從價格差異中獲利。
Imperva 專家建議
Imperva 是全球領先的數據與應用程式安全解決方案提供商,致力於保護企業免受數據竊取和攻擊威脅,保障數字資產安全。為應對日益增長的惡意機器人威脅,Imperva 建議企業採取以下措施:
- 實施強大的機器人管理解決方案:利用先進的檢測技術區分人類流量和機器人流量。
- 保護 API:加強 API 的安全措施,防止惡意機器人利用業務邏輯漏洞進行攻擊。
- 持續監控與分析:通過持續的流量監控與數據分析,及時發現並應對新興的自動化威脅。
IMPERVA台灣唯一白金級合作夥伴-蓋亞資訊
蓋亞資訊是亞太最大的專業 DDoS 防禦服務供應商,提供企業完整的解決方案,可阻擋所有DDoS種類的攻擊,已成功協助客戶抵擋數百萬起的DDoS攻擊事件,擁有豐富的防禦經驗,且為IMPERVA 台灣地區唯一白金級合作夥伴,是企業雲端資安防護的最佳選擇。
