泰雷兹是一家在全球范围内大规模保护关键应用程序、API 和数据的网络安全领导者,今天宣布发布其报告 Imperva 坏机器人 , 对互联网上自动机器人流量的全球分析。 2023年,近一半(49.6%)的互联网流量来自机器人,比上年增长2%,是Imperva自2013年开始流量监测以来报告的最高水平。
虽然人类用户流量占比下降至 50.4%,但恶意机器人流量占比连续第五年上升,从 2022 年的 30.2% 上升到 2023 年的 32%。 由于对网站、API 和应用程序的攻击,这种自动化流量每年给企业造成数十亿美元的损失。
“机器人程序是所有行业中最普遍且日益增长的威胁之一 从简单的自动化在线数据提取 1 由于用户帐户接管、垃圾邮件和拒绝服务,机器人会对公司的财务业绩产生负面影响,因为它们会降低在线服务的质量,并需要在基础设施和客户支持方面进行更多投资。 “随着攻击者加大 API 滥用力度,组织必须主动应对有害机器人的威胁,这可能会导致用户帐户受损或数据泄露。”Nanhi Singh,Thales 公司 Imperva 应用安全总经理
报告中确定的主要趋势 Imperva 坏机器人 包括:
- 全球平均恶意机器人流量达到32%: 爱尔兰 (71%)、德国 (67.5%) 和墨西哥 (42.8%) 在 2023 年恶意机器人流量最高。美国的比例 (35.4%) 也略高于 2022 年 (32.1%)。
- 生成式人工智能的日益普及与简单机器人数量的增加有关:采用 生成式人工智能和大型语言模型 (LLM) 的快速增长导致简单机器人的数量从 2022 年的 33.4% 增加到 2023 年的 39.6%。该技术使用自动提取机器人在线数据和网络爬虫 2 自动化脚本为训练模型提供支持,并允许非技术用户编写自动化脚本供自己使用。
- 用户帐户劫持对企业来说是一个持续存在的风险: 与上一年相比,2023 年账户接管攻击 (ATO) 增加了 10%。 此外,所有 ATO 攻击中有 44% 以 API 端点为目标,高于 2022 年的 35%。在所有互联网登录尝试中,11% 与用户帐户劫持尝试相关。 2023 年,遭受此类攻击最多的行业是金融服务(36.8%)、旅游(11.5%)和商业服务(8%)。
- API 代表了攻击的选择向量: 2023 年,30% 的 API 攻击由自动化威胁引起。其中 17% 是利用业务逻辑漏洞的恶意机器人:API 设计和实现中的缺陷,允许攻击者操纵合法功能来访问敏感数据或用户帐户。 由于 API 提供对这些敏感数据的直接访问,因此成为使用自动化机器人查找和利用 API 的网络犯罪分子的主要目标。
- 每个部门都受到机器人的影响: 连续第二年,该行业 赌博 (57.2%) 记录了有害机器人流量比例最高。 与此同时,零售(24.4%)、旅游(20.7%)和金融服务(15.7%)遭受机器人攻击的次数最多。 能够模仿人类行为并逃避防御系统的高级恶意机器人的比例最高的是合法和政府商业网站(75.8%)、娱乐(70.8%)和金融服务(67.1%)。
- 来自住宅互联网服务提供商 (ISP) 的恶意机器人流量增加至 25.8%: 恶意机器人的早期规避技术涉及模仿真实人类用户常用的基于用户的互联网浏览器。 去年,这些机器人占所有恶意机器人流量的 44.8%,而五年前这一比例为 28.1%。 先进的参与者将移动用户代理与住宅或移动 ISP 的使用结合起来。 住宅代理允许机器人操作员通过使流量来源看起来像是互联网服务提供商分配的合法住宅 IP 地址来逃避检测。
“来自自动化机器人的互联网流量比例将很快超过人类流量,从而改变企业构建和保护其网站和应用程序的方式。 随着新的人工智能工具的发布,机器人将变得无处不在。 企业必须投资机器人管理和 API 安全工具来管理恶意和自动化流量的威胁 » Nanhi Singh,Thales 公司 Imperva 应用安全总经理
