通告47%的恶意攻击来自机器人

最近有一些报道显示，2022年，近一半的互联网流量来自机器人程序，比前一年增长了5.1%。人流量占比降至8年来的最低水平。

恶意机器人流量能够高速滥用、误用和攻击的恶意自动化软件应用的数量连续第四年增长至30.2%，比2021年增长2.5%。

自2013年以来，机器人发展迅速，但随着生成式人工智能的出现，该技术将在未来10年以更快、更令人担忧的速度发展，网络罪犯将更加关注通过复杂的自动化攻击API端点和应用业务逻辑。因此，与恶意机器人相关的业务中断和财务影响将在未来几年变得更加严重。

帐户接管(ATO)攻击在2022年增加了155%。此外，在过去12个月中，所有行业中有15%的登录尝试被归类为帐户接管。网络犯罪分子使用恶意机器人来促进凭证填充和暴力攻击，因为自动化可以快速循环凭证直到成功。这些攻击有可能锁定客户的帐户，向数据欺诈者不必要地提供未经授权的敏感信息，这样会导致企业正常的收入受到损失，并增加不合规的风险。

恶意机器人以API为目标，滥用业务逻辑和损害账户。到2022年，对API的所有攻击中有17%来自滥用业务逻辑的恶意机器人。

大多数国家/地区都存在严重的机器人问题。在报告分析的13个国家中，超过一半的恶意机器人程序流量水平超过全球平均水平30.2%。德国、爱尔兰和新加坡位列前三，而美国也以32.1%超过平均水平。

浏览器设置掩盖恶意机器人行为，2022年，五分之一的恶意机器人选择移动Safari作为浏览器，高于2021年的16.1%。更新后的浏览器提供的隐私设置可以混淆恶意机器人行为，使企业更难检测并停止自动交通。该公司表示，这些漏洞已经影响了包括谷歌、亚马逊、苹果、微软、脸书、阿里巴巴、腾讯和百度在内的多家公司。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!