欢迎访问文传商讯!

全部新闻

全球网络流量近半数来自机器人

发布时间:2024-04-17 19:58


自动化和恶意流量连续第五年上升
恶意机器人占所有网络流量的32%
44%的帐户接管攻击针对API端点

法国默东--(美国商业资讯)--今天,全球领先的网络安全领导者泰雷兹(Thales)宣布发布《2024年Imperva恶意机器人报告》(2024 Imperva Bad Bot Report,对全球互联网上的自动化机器人流量进行了全面分析。 2023年,近一半(49.6%)的网络流量来自机器人,比上一年增长了2%,这是Imperva自2013年开始监测自动化流量以来报告的最高水平。

本新闻稿包含多媒体。此处查看新闻稿全文: https://www.businesswire.com/news/home/20240416966652/zh-CN/

与恶意机器人相关的网络流量占比连续第五年呈现增长趋势,从2022年的30.2%增长至2023年的32%,而来自人类用户的流量则持续下降至50.4%。每年,自动化流量对网站、API和应用程序的攻击给企业造成数十亿美元的损失。

泰雷兹旗下的Imperva应用安全总经理Nanhi Singh表示:“机器人是每个行业面临最普遍且增长最快的威胁之一。从简单的网络爬取到恶意帐户接管、垃圾邮件和拒绝服务,机器人通过降低在线服务质量,并要求在基础设施和客户支持方面进行更多投资,从而对企业的利润造成负面影响。由于攻击者将注意力集中在可能导致帐户被盗用或数据泄漏的 API相关滥用行为上,企业必须积极应对恶意机器人的威胁。”

《2024年Imperva恶意机器人报告》中提及的主要趋势包括:

  • 全球平均恶意机器人流量达到32%:爱尔兰(71%)、德国(67.5%)和墨西哥(42.8%)是2023年恶意机器人流量最高的国家。与2022年(32.1%)相比,美国的恶意机器人流量比例也略高,达到35.4%。
  • 生成式AI的使用越来越多,这与简单机器人的兴起有关:生成式AI和大语言模型(LLM)的快速崛起,导致简单机器人的比例从2022年的33.4%增加至2023年的39.6%。 该技术使用网络爬虫机器人和自动化爬虫来训练模型,同时让非技术用户能够自行编写自动化脚本。
  • 帐户接管是持续存在的业务风险:与上一年同期相比,2023年的帐户接管(ATO)攻击增加了10%。 值得注意的是,44%的ATO攻击均针对API端点,而2022年这一比例为35%。在互联网上的所有登录尝试中,有11%与帐户接管相关。2023年,遭受ATO攻击最多的行业分别是金融服务业(36.8%)、旅游业(11.5%)和商业服务(8%)。
  • API是攻击的流行途径:2023年,自动化威胁导致的API攻击占比高达30%。其中,17%是恶意机器人利用业务逻辑漏洞,即API设计和实施中的缺陷,使攻击者能够操纵合法功能并访问敏感数据或用户的帐户。网络罪犯使用自动化机器人查找并利用API,把它当作访问敏感数据的直接途径,使其成为业务逻辑漏洞的主要目标。
  • 所有行业都面临机器人问题:游戏产业(57.2%)的恶意机器人流量连续第二年占比最大。与此同时,零售业(24.4%)、旅游业(20.7%)和金融服务业(15.7%)遭受的机器人攻击数量最高。在法律与政府(75.8%)、娱乐(70.8%)和金融服务(67.1%)网站上,高级恶意机器人(即那些极力模仿人类行为并逃避防御的机器人)占比最高。
  • 来自住宅网络服务提供商的恶意机器人流量增至25.8%:早期的恶意机器人规避技术依赖于伪装成合法人类用户常用的用户代理(浏览器)。在过去一年,伪装成移动用户代理的恶意机器人占所有恶意机器人流量的44.8%,高于五年前的28.1%。 进阶行动者将移动用户代理与住宅或移动ISP的使用相结合。住宅代理允许机器人运营商通过伪装成流量来源是由 ISP 分配的合法住宅 IP 地址来逃避检测。

Singh补充道:“自动化机器人将很快超越来自人类的网络流量比例,从而改变企业构建和保护其网站、应用程序的方式。随着更多人工智能工具的推出,机器人将变得无处不在。企业必须投资机器人管理和API安全工具,以管理来自恶意自动化流量的威胁。”

其他信息:

  • 点击下《2024年Imperva恶意机器人报告》以获取更多见解。
  • 查看Imperva高级机器人保护API安全户端保护,了解如何保护网站、移动应用程序和API免受自动化攻击和欺诈,避免对关键业务流量造成影响。
  • 阅读Imperva博客,了解最新的产品和解决方案新闻,以及来自Imperva威胁研究(Imperva Threat Research)的相关情报。

关于泰雷兹

作为全球先进科技的领导者之一,泰雷兹(泛欧证券交易所代码:HO)专注于航空、航天、数字身份与安全等领域,为构建一个更安全、更环保、更包容的世界开发产品及解决方案。

集团每年投入约40亿欧元研发资金用于关键科技,如量子技术、边缘计算、6G和网络安全等。

泰雷兹全球81000*名员工遍布68个国家和地区,2023年集团销售收入184亿欧元。

*数据不包括正在剥离的轨道交通业务。

请访问

泰雷兹集团

云保护和软件授权解决方案 | 泰雷兹集团

网络安全解决方案 | 泰雷兹集团

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20240416966652/zh-CN/

CONTACT:

新闻联系人
泰雷兹媒体关系部
安全与网络安全
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com

Thales

金联创 xinhua08 cacs takungpao China.com 和讯 财讯 C114.net 看商界 畅享网 中国能源网 证券之星 金融界 中金在线 天和网 中国金融网 中汽传媒 国际财经日报 中国环保网 今日亚洲新闻网 百歌新闻专线 亚洲商机 新华网能源频道 IT资讯网 中国智能卡论坛 广西物流网 品牌世家 汽车点评网 中国电子标签网 360教育在线 21世纪保险网 中国能源投资网 中国电子商业联盟 中国汽车咨询中心网 煤炭供应链 美国证券网 百奥知 CTI论坛 中国测控网 北极星电力网 能源财经网 福建之窗 智库在线 eeworld 电脑商情在线 中国电池网 赢商网 湖南信息港 赢在中国网 比邻星环保网 中国制造业门户 中国涂料在线 渝网 - 了解重庆第一站,重庆城市生活门户网站 中国云计算第一门户网站—中云网 投资界 i美股 天和财富网 太阳能信息网 爱中国能源网 世纪新能源网 中国新能源网 PVMate.com 环球外汇 橡胶网-hc360慧聪网 百年企业在线 IT168 米内 汽车工业网 第一车市汽车网 股市资讯 中国西部网 中原汽配网 科技在线 煤炭网 51招生网 教育人生 驴皮网 物流北京 51电池搜索网 大众医学 岭南医药网 5联网 股城网 BIT CNELC XXTLW 外汇通 供应链中国网 中国粘合剂网 中国储能网 家具迷 家居装修网 中華检测网 中国食品招商网 华东化工网 新疆第一汽车网 中国汽车用品交易网 大娱网 中国汽配网 山东化工网 960化工网 妈咪爱 塑胶五金网 慧聪电子网 迈点酒店网 火爆网 emcsino eetrend 绿色节能网 赤浪绿色新能源网 中国商业网 生物无忧 全球医疗器械网 贷商网 手机在线 汽车轻量化在线 中国汽车材料网 科易网 中国电子顶级开发网 中国POS机网 乐康家居 必修 国易网