2020恶意网络机器人攻击报告
- 周建勳/台北
-
网络攻击层出不穷,其中恶意网络机器人就是相当常见的一种。且随着科技日新月异,攻击手法也越来越多样化,根据Imperva研究报告显示,恶意网络机器人营运商正试图拓展其业务,开发新方法来规避检测,并使其攻击行为合法化。本报告专注于应用程序层(Layer 7)的恶意网络机器人,研究包含2019年对数千个功能变量名称发出的千亿次恶意请求作统计分析。
恶意网络机器人与应用程序互动的方式与一般合法使用者相同,也使得它更难预防且快速地被滥用在网站、移动设备、API当中,此类型攻击包括网络爬虫(Scraping)、竞争数据窃取(competitive data mining)、财务数据收集(financial data harvesting)、暴力登入(brute-force login)、数码广告诈欺(digital Ad fraud)、垃圾邮件(spam)、交易诈欺(transaction fraud)等等。
一般而言每个行业都有自身的遭受恶意网络机器人问题和供应商的生态系统,这些产业包含了:航空公司—在线旅行社、抓取竞争对手内容的整合商—包括航班信息、价格、可用席位。电商平台–竞争对手大肆掠夺价格和库存的信息。Grinchbots和Sneakerbots导致想购买限量产品的使用者遭到拒绝,犯罪分子透过恶意机器人窃取礼品卡余额并浏览使用者帐户和信用卡来进行欺诈。活动票务–经纪人、黄牛、酒店代理、和公司使用恶意的机器人程序来检查门票的可用性和购买,再到二手市场转卖。
有时正当行为的机器人会干扰网络分析报告,例如在网站上投放数码广告,正当的机器人可能会使广告点击数增加但无法转化为销售数字,进而导致广告效果产生偏差。智能区分人类用户、正当机器人与恶意机器人产生的流量,对于业务决策至关重要。越来越多的企业和组织将机器人保护添加到其安全配置中,其中恶意机器人流量最多的产业为金融,恶意流量占比为47.1%,其次为教育的45.7%与IT相关产业的45.1%。
许多企业组织使用地理区域来封锁大部分不必要的流量,在某些情况下外国访客不太会浏览特定的功能变量名称,因此阻止大量外部IP位址是一个防止恶意浏览的方式。俄罗斯连续第三年蝉联最大被封锁的国家首位,国内则从第四名来到排名第二。
恶意网络机器人供应商正在重塑自己的形象,致力于转化成一种合法的商业行为并为有需求的客户提供服务,例如定价情报、财务替代数据、竞争洞察,此外研究报告也观察到此类供应商的招聘职缺也正在增长,而对一般企业而言,由于市场竞争激烈,企业及组织对于购买数据需求的压力也随之增长,在这样的风气下,恶意网络机器人短期间之内只会越来越兴盛。下载完整报告:了解更多,请上盖亚信息官网。
