报告：47%的恶意攻击来自机器人

 　　近期有报告指出，2022年，近一半的互联网流量来自机器人程序，比前一年增长了5.1%。人流量占比降至8年来的最低水平。

　　恶意机器人流量能够高速滥用、误用和攻击的恶意自动化软件应用的数量连续第四年增长至30.2%，比2021年增长2.5%。

　　2022年，互联网上的恶意机器人活动达到了自2013年恶意机器人报告发布以来的最高水平。恶意机器人活动对企业来说是一个重大风险，因为它可能导致帐户泄露、数据盗窃、垃圾邮件、更高的基础设施和支持成本、客户流失，以及在线服务退化。总的来说，由于对组织网站、基础设施、API和应用的自动攻击，每年损失数十亿美元。

　　机器人进化和自动攻击的兴起

　　Earth Link Spammer是世界上最早的僵尸网络之一，于2000年被发现。它由一个人创建，作为网络钓鱼诈骗的一部分，它发送了超过一百万封电子邮件。

　　2014年，机器人利用移动浏览器设置抓取数据，表明机器人运营商正在适应移动网络和应用环境的早期现象。

　　2015年，恶意机器人的复杂程度飙升了11%。机器人操作员使用单个机器人在许多IP地址之间循环，以发出单个请求，同时伪装其身份。

　　2016年，随着移动设备使用量的增长，恶意机器人迅速适应了环境。移动Safari首次成为自我报告的领先用户代理之一，而声称是移动浏览器的机器人数量增加了42.78%。

　　在2020年和2021年，随着自动化变得更加复杂，恶意机器人成为互联网的流行病。通过囤积和收集库存，机器人使人类更难购买游戏机或安排新冠疫苗预约。

　　自2013年以来，机器人发展迅速，但随着生成式人工智能的出现，该技术将在未来10年以更快、更令人担忧的速度发展，网络罪犯将更加关注通过复杂的自动化攻击API端点和应用业务逻辑。因此，与恶意机器人相关的业务中断和财务影响将在未来几年变得更加严重。

　　2023年机器人报告的主要发现：

　　恶意机器人越来越复杂，越来越难以检测。2022年，被归类为“高级”的恶意机器人占所有恶意机器人流量的一半以上(51.2%)。

　　相比之下，2021年恶意机器人的复杂程度为25.9%。对于企业来说，这是一个令人担忧的趋势，因为高级恶意机器人使用最新的规避技术，并密切模仿人类行为，通过循环访问随机IP、通过匿名代理进入和更改身份来逃避检测。

　　帐户接管(ATO)攻击在2022年增加了155%。此外，在过去12个月中，所有行业中有15%的登录尝试被归类为帐户接管。网络犯罪分子使用恶意机器人来促进凭证填充和暴力攻击，因为自动化可以快速循环凭证直到成功。这些攻击有可能锁定客户的帐户，向欺诈者提供敏感信息，导致企业收入损失，并增加不合规的风险。

　　恶意机器人以API为目标，滥用业务逻辑和损害账户。到2022年，对API的所有攻击中有17%来自滥用业务逻辑的恶意机器人。

　　业务逻辑攻击利用API或应用设计和实现中的缺陷来操纵合法功能，以窃取敏感数据或非法获取帐户访问权限。此外，2022年35%的帐户接管攻击专门针对API。当以编程方式调用API时，攻击者可以轻松地自动执行尝试接管帐户的过程，而不会触发任何警报。

　　旅游业(24.7%)、零售业(21%)和金融服务业(12.7%)继续遭受最多的僵尸程序攻击。与此同时，医疗保健和法律与政府在2022年的恶意机器人攻击数量大幅增加。游戏(58.7%)和电信(47.7%)在其网站和应用中的恶意机器人流量比例最高。总而言之，机器人对所有行业来说都是一个日益严重的问题。

　　大多数国家/地区都存在严重的机器人问题。在报告分析的13个国家中，超过一半的恶意机器人程序流量水平超过全球平均水平30.2%。德国、爱尔兰和新加坡位列前三，而美国也以32.1%超过平均水平。

　　浏览器设置掩盖恶意机器人行为，2022年，五分之一的恶意机器人选择移动Safari作为浏览器，高于2021年的16.1%。更新后的浏览器提供的隐私设置可以混淆恶意机器人行为，使企业更难检测并停止自动交通。

　　每个企业，无论规模或行业，都应该关注互联网上不断增加的恶意机器人数量，机器人流量的比例逐年增长，恶意自动化造成的中断导致了切实的商业风险，从品牌声誉问题到网络应用、移动应用和API的在线销售减少和安全风险。企业需要立即采取行动并投资于机器人程序管理和在线预防，以识别和阻止针对API和应用业务逻辑的复杂自动化。千家网