本文来自微信公众号“FreeBuf”,作者/Zicheng。
据Cyber News消息,Thales Imperva Bad Bot近期做了一份报告,显示在2023年有49.6%的互联网流量竟来自机器人,比上一年增长2%,达到自2013年以来观察到的最高水平。
报告称,这一趋势正对企业组织产生负面影响,每年损失可达数十亿美元。
报告观察到这些机器人流量的主要类型之一——恶意机器人流量正快速上升,在全球范围内占比达到32%。恶意机器人是能够恶意运行特定任务的专用应用程序,可帮助网络犯罪分子实施网络盗窃或欺诈等网络犯罪活动。2023年,账户接管攻击(ATO)增加了10%,几乎一半的ATO攻击针对各类API端口,金融服务、旅游和商业服务是这些攻击最常针对的行业。
随着生成式人工智能和大型语言模型的运用,报告指出这些技术对机器人流量也起到了推波助澜的作用。一方面,在2023年网络抓取和自动爬虫机器人数量从33%增加到39%,这些机器人主要是为训练大模型服务。另一方面,更加智能化的机器人能够更好地模仿人类行为,更善于逃避监管,这种现象在法律、政府、娱乐和金融服务行业最为突出。
恶意机器人流量的演进
报告称,早期的恶意机器人规避技术依赖于伪装成合法人类用户常用的用户代理(浏览器),现在,伪装成移动用户的机器人将占到了所有机器人流量的44%。其中,攻击者将移动用户代理与住宅或移动互联网服务提供商结合起来,住宅代理服务器允许机器人运营商通过伪装成流量来源是合法的、由ISP分配的住宅IP地址来逃避检测。
Imperva公司应用安全部总经理南希·辛格(Nanhi Singh)表示,这些自动化的机器人流量将很快超过来自人类的互联网流量比例,从而改变企业构建、保护其网站和应用的方式。
从简单的网络数据爬取到恶意账户接管、垃圾邮件和拒绝服务,机器人正不断降低在线服务质量,迫使企业组织在基础设施和客户支持方面进行更多投资,从而对其正常运行产生负担。
随着机器人流量将继续对全球企业组织产生深远影响,攻击者更加注重能导致账户泄露或数据外流的API相关滥用行为,企业必须积极应对这些来自恶意机器人的威胁。