Thales Imperva Bad Bot 报告:一半的互联网流量来自机器人

阅读量40707

发布时间 : 2024-04-17 11:03:03

2023 年,所有互联网流量中近 50% 来自机器人,比上一年增加 2%。

Thales Imperva Bad Bot 报告显示,2023 年几乎一半的互联网流量 (49.6%) 来自机器人,比上一年增加 2%。这是自 2013 年以来观察到的最高数量。

该报告还显示,到 2023 年,不良机器人流量将上升至 32%,而人类用户流量正在稳步下降。

报告称,这一趋势正在对组织产生负面影响,据称“由于对网站、API 和应用程序的攻击”,每年造成数十亿美元的损失。

“坏机器人”

报告中观察到的机器人流量的主要形式之一是“不良机器人流量”,该比例在全球范围内达到 32%。

坏机器人是恶意运行特定任务的专门应用程序。这些机器人可能有助于网络犯罪和其他犯罪活动,例如盗窃或欺诈。

爱尔兰、德国和墨西哥等国家的不良机器人流量在 2023 年有所增加,而美国则略有增加。

这些糟糕的机器人和简单的机器人一样,都受到生成人工智能等快速发展的技术的支持。

该报告表明,生成式人工智能和大型语言模型的采用实际上有助于增加互联网上简单机器人的使用。

到 2023 年,简单机器人的数量从 33% 增加到 39%,因为该技术“使用网络抓取机器人和自动爬虫来提供训练模型,同时使非技术用户能够编写自己使用的自动化脚本。”

帐户接管攻击

报告称,2023 年账户接管攻击 (ATO) 增加了 10%,其中几乎一半的 ATO 攻击针对 API 端点。

这些攻击最常针对的行业是金融服务、旅游和商业服务。

然而,几乎每个行业都存在机器人问题。

某些行业比其他行业更努力地解决机器人问题。例如,游戏中不良机器人流量的比例最高,而零售、旅游和金融服务中机器人攻击的比例最高。

先进的机器人“密切模仿人类行为”并且善于逃避防御,在法律和政府、娱乐和金融服务领域最为常见。

不良机器人流量的起源

根据该报告,“早期的恶意机器人规避技术依赖于伪装成合法人类用户常用的用户代理(浏览器)。”

现在,到 2023 年,伪装成移动用户的不良机器人将占所有不良机器人流量的 44%。

“经验丰富的参与者将移动用户代理与住宅或移动 ISP 结合起来。住宅代理允许机器人操作员通过使流量来源看起来像是 ISP 分配的合法住宅 IP 地址来逃避检测。”报告中写道。

Imperva 应用安全总经理 Nanhi Singh 表示:“自动化机器人将很快超过人类互联网流量的比例,从而改变组织构建和保护其网站和应用程序的方式。”

机器人继续对全球组织产生深远影响。

“从简单的网络抓取到恶意帐户接管、垃圾邮件和拒绝服务,机器人会降低在线服务质量并需要对基础设施和客户支持进行更多投资,从而对组织的利润产生负面影响,”Singh 继续说道。

“组织必须主动应对不良机器人的威胁,因为攻击者将注意力集中在与 API 相关的滥用行为上,这些滥用行为可能导致帐户泄露或数据泄露。”

本文转载自:

如若转载,请注明出处: https://cybernews.com/news/most-internet-traffic-comes-from-bots/#google_vignette

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66