欢迎访问文传商讯!

全部新闻

全球網絡流量近半數來自機器人

发布时间:2024-04-16 16:05


自動化和惡意流量連續第五年上升
惡意機器人占所有網絡流量的32%
44%的帳戶接管攻擊針對API端點

法國默東--(美國商業資訊)--作為保護關鍵應用程序、API和數據的全球領先網絡安全領導者,泰雷茲(Thales)今天發布《2024年Imperva惡意機器人報告》(2024 Imperva Bad Bot Report,對全球互聯網上的自動化機器人流量進行了全面分析。2023年,近一半(49.6%)的網絡流量來自機器人,比上一年增長了2%,這是Imperva自2013年開始監測自動化流量以來報告的最高水平。

本新聞稿包含多媒體資訊。完整新聞稿請見此: https://www.businesswire.com/news/home/20240416383796/zh-HK/

與惡意機器人相關的網絡流量占比連續第五年呈現增長趨勢,從2022年的30.2%增長至2023年的32%,而來自人類用戶的流量則持續下降至50.4%。每年,自動化流量對網站、API和應用程式的攻擊給企業造成數十億美元的損失。

泰雷茲旗下的Imperva應用安全總經理Nanhi Singh表示:「機器人是每個行業面臨的最普遍且增長最快的威脅之一。從簡單的網絡爬取到惡意帳戶接管、垃圾郵件和拒絕服務,機器人通過降低在線服務質量,並要求在基礎設施和客户支持方面進行更多投資,從而對企業的利潤造成負面影響。由於攻擊者將注意力集中在可能導致賬户被盜用或數據泄漏的 API相關濫用行為上,企業必須積極應對惡意機器人的威脅。」

《2024年Imperva惡意機器人報告》中提及的主要趨勢包括:

  • 全球平均惡意機器人流量達到32%:愛爾蘭(71%)、德國(67.5%)和墨西哥(42.8%)是2023年惡意機器人流量最高的國家。與2022年(32.1%)相比,美國的惡意機器人流量比例也略高,達到35.4%。
  • 生成式AI的使用越來越多,這與簡單機器人的興起有關:生成式AI和大語言模型(LLM)的快速崛起,導致簡單機器人的比例從2022年的33.4%增加至2023年的39.6%。該技術使用網絡爬蟲機器人和自動化爬蟲來訓練模型,同時讓非技術用戶能夠自行編寫自動化腳本。
  • 帳戶接管是持續存在的業務風險:與上一年同期相比,2023年的帳戶接管(ATO)攻擊增加了10%。值得注意的是,44%的ATO攻擊均針對API端點,而2022年這一比例為35%。在互聯網上的所有登錄嘗試中,有11%與帳戶接管相關。2023年,遭受ATO攻擊最多的行業分別是金融服務業(36.8%)、旅遊業(11.5%)和商業服務(8%)。
  • API是攻擊的流行途徑:2023年,自動化威脅導致的API攻擊占比高達30%。其中,17%是惡意機器人利用業務邏輯漏洞,即API設計和實施中的缺陷,使攻擊者能夠操縱合法功能並獲取對訪問敏感數據或用戶的帳戶。網絡罪犯使用自動化機器人來查找並利用API,把它當作訪問敏感數據的直接途徑,使其成為業務邏輯漏洞的主要目標。
  • 所有行業都面臨機器人問題:遊戲產業(57.2%)的惡意機器人流量連續第二年占比最大。與此同時,零售業(24.4%)、旅遊業(20.7%)和金融服務業(15.7%)遭受的機器人攻擊數量最高。在法律與政府(75.8%)、娛樂(70.8%)和金融服務業(67.1%)網站上,高級惡意機器人(即那些極力模仿人類行為並逃避防禦的機器人)占比最高。
  • 來自住宅ISP的惡意機器人流量增至25.8%:早期的惡意機器人規避技術依賴於偽裝成合法人類用戶常用的用戶代理(瀏覽器)。在過去一年,偽裝成移動用戶代理的惡意機器人占所有惡意機器人流量的44.8%,高於五年前的28.1%。進階行動者將移動用戶代理與住宅或移動ISP的使用相結合。住宅代理允許機器人運營商通過偽裝成流量來源是由 ISP 分配的合法住宅 IP 地址來逃避檢測。

Singh補充道:「自動化機器人將很快超越來自人類的網絡流量比例,從而改變企業構建和保護其網站、應用程式的方式。隨著更多AI工具的推出,機器人將變得無處不在。企業必須投資機器人管理和API安全工具,以管理來自惡意自動化流量的威脅。”」

其他資訊:

  • 點擊下載《2024年Imperva惡意機器人報告》以獲得更多見解。
  • 查看Imperva高級機器人保護API安全客戶端保護,了解如何保護網站、移動應用程式和API免受自動化攻擊和欺詐,避免對關鍵業務流量造成影響。
  • 閱讀Imperva博客,了解最新的產品和解決方案新聞,以及來自Imperva威脅研究(Imperva Threat Research)的相關情報。

關於泰雷茲

作為全球先進科技的領導者之一,泰雷茲(泛歐證券交易所代碼:HO)專注於航空、航天、數字身份與安全等領域,為構建一個更安全、更環保、更包容的世界開發產品及解決方案。

集團每年投入約40億歐元研發資金用於關鍵科技,如量子技術、邊緣計算、6G和網絡安全等。

泰雷茲全球81,000*名員工遍佈68個國家和地區,2023年集團銷售收入184億歐元。

*數據不包括正在剝離的軌道交通業務。

請訪問:

Thales Group

雲保護和軟件授權解決方案 | Thales Group

網絡安全解決方案 | Thales Group

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

請前往 businesswire.com 瀏覽源版本: https://www.businesswire.com/news/home/20240416383796/zh-HK/

CONTACT:

新聞聯繫人
泰雷茲媒體關係部
安全與網絡安全
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com

Thales

金联创 xinhua08 cacs takungpao China.com 和讯 财讯 C114.net 看商界 畅享网 中国能源网 证券之星 金融界 中金在线 天和网 中国金融网 中汽传媒 国际财经日报 中国环保网 今日亚洲新闻网 百歌新闻专线 亚洲商机 新华网能源频道 IT资讯网 中国智能卡论坛 广西物流网 品牌世家 汽车点评网 中国电子标签网 360教育在线 21世纪保险网 中国能源投资网 中国电子商业联盟 中国汽车咨询中心网 煤炭供应链 美国证券网 百奥知 CTI论坛 中国测控网 北极星电力网 能源财经网 福建之窗 智库在线 eeworld 电脑商情在线 中国电池网 赢商网 湖南信息港 赢在中国网 比邻星环保网 中国制造业门户 中国涂料在线 渝网 - 了解重庆第一站,重庆城市生活门户网站 中国云计算第一门户网站—中云网 投资界 i美股 天和财富网 太阳能信息网 爱中国能源网 世纪新能源网 中国新能源网 PVMate.com 环球外汇 橡胶网-hc360慧聪网 百年企业在线 IT168 米内 汽车工业网 第一车市汽车网 股市资讯 中国西部网 中原汽配网 科技在线 煤炭网 51招生网 教育人生 驴皮网 物流北京 51电池搜索网 大众医学 岭南医药网 5联网 股城网 BIT CNELC XXTLW 外汇通 供应链中国网 中国粘合剂网 中国储能网 家具迷 家居装修网 中華检测网 中国食品招商网 华东化工网 新疆第一汽车网 中国汽车用品交易网 大娱网 中国汽配网 山东化工网 960化工网 妈咪爱 塑胶五金网 慧聪电子网 迈点酒店网 火爆网 emcsino eetrend 绿色节能网 赤浪绿色新能源网 中国商业网 生物无忧 全球医疗器械网 贷商网 手机在线 汽车轻量化在线 中国汽车材料网 科易网 中国电子顶级开发网 中国POS机网 乐康家居 必修 国易网