網路攻擊層出不窮,其中惡意網路機器人就是相當常見的一種。且隨著科技日新月異,攻擊手法也越來越多樣化,根據Imperva研究報告顯示,惡意網路機器人運營商正試圖拓展其業務,開發新方法來規避檢測,並使其攻擊行為合法化。本報告專注於應用程序層(Layer 7)的惡意網路機器人,研究包含2019年對數千個域名發出的千億次惡意請求作統計分析。

惡意網路機器人與應用程序互動的方式與一般合法用戶相同,也使得它更難預防且快速地被濫用在網站、移動設備、API當中,此類型攻擊包括網路爬蟲(Scraping)、競爭數據竊取(competitive data mining)、財務數據收集(financial data harvesting)、暴力登入(brute-force login)、數位廣告詐欺(digital Ad fraud)、垃圾郵件(spam)、交易詐欺(transaction fraud)等等。

惡意網路機器人流量激增到有史以來最高

在2019年惡意網路機器人占總流量的24.1%,創下歷史最高水平。

惡意網路機器人的攻擊影響各行各業

一般而言每個行業都有自身的遭受惡意網路機器人問題和供應商的生態系統,許多情況下部屬惡意的惡意機器人已成為商業慣例或是手段,其具有登錄頁面的網站受到機器人驅動的帳戶攻擊(bot-driven account),內容和價格爬蟲(content and price scraping)則由機器人(bot)執行。這些產業包含了:

  • 航空公司–線上旅行社、抓取競爭對手內容的整合商-包括航班資訊、價格、可用席位。

  • 電商平臺–競爭對手大肆掠奪價格和庫存的資訊。Grinchbots和Sneakerbots導致想購買限量產品的用戶遭到拒絕,犯罪分子透過惡意機器人竊取禮品卡餘額並訪問使用者帳戶和信用卡來進行欺詐。

  • 活動票務–經紀人、黃牛、酒店代理、和公司使用惡意的機器人程式來檢查門票的可用性和購買,再到二手市場轉賣。

正當的機器人程式也可能導致壞的結果

有時正當行為的機器人會干擾網路分析報告,例如在網站上投放數位廣告,正當的機器人可能會使廣告點擊數增加但無法轉化為銷售數字,進而導致廣告效果產生偏差。智能區分人類用戶、正當機器人與惡意機器人產生的流量,對於業務決策至關重要。

來自各行各業的惡意機器人流量

越來越多的企業和組織將機器人保護添加到其安全配置中,其中惡意機器人流量最多的產業為金融,惡意流量占比為47.1%,其次為教育的45.7%與IT相關產業的45.1%。

俄羅斯和中國是最大被封鎖的國家

許多企業組織使用地理區域來封鎖大部分不必要的流量,在某些情況下外國訪客不太會訪問特定的域名,因此阻止大量外部IP地址是一個防止惡意訪問的方式。俄羅斯連續第三年蟬聯最大被封鎖的國家首位,中國則從第四名來到排名第二。

Bad Bot as a Service 惡意網路機器人即服務時代來臨

惡意網路機器人供應商正在重塑自己的形象,致力於轉化成一種合法的商業行為並為有需求的客戶提供服務,例如定價情報(pricing intelligence)、財務替代數據(alternative data for finance)、競爭洞察(competitive insights),此外研究報告也觀察到此類供應商的招聘職缺也正在增長,而對一般企業而言,由於市場競爭激烈,企業及組織對於購買數據需求的壓力也隨之增長,在這樣的風氣下,惡意網路機器人短期間之內只會越來越興盛。

下載完整報告:https://www.gaia.net/tc/gaia-trend/-2020

了解更多,請上蓋亞資訊官網:www.gaia.net

熱門新聞

Advertisement