智能应用 影音
AWS
event

最新Bad Bot报告揭露 2021企业将面临的网安威胁

最新Bad Bot报告揭露 2021企业将面临的网安威胁

IMPERVA针对恶意机器人(以下简称Bad Bot) 2021释出最新研究报告Bad Bot Report,2020年Bad Bot 占所有网站流量的25.6%,超过四分之一,甚至突破前年纪录。令人震惊的是,全球网络化造成流量的增幅,实际人们流量比前年略为下降,反之,非人为的流量则是上升。

Bad Bot对於各行各业冲击甚大,最被影响的五大产业,依序为电信和网络服务(45.7%),接着是信息产业(41.1%)、运动产业(33.7%)、 新闻产业(33%)以及商务服务 (29.7%)。Bad Bot为避免被检测会周期性随机改变IP位置,透过匿名代理方式浅伏於网络当中,更能假冒身份且模仿人类行为,设计出来的行为极为复杂。

 点击图片放大观看

2020年Bad Bot占所有网站流量的25.6%。盖亚信息

亚洲成为被攻击重灾区,国内、日本、香港皆上榜。盖亚信息

另外,Bad Bot在移动设备(包含手机和平板)上出现的比例明显地提升,像移动设备上的Safari和Chrome两个占比为28.1%比前年(12.9%)更高。许多亚洲国家也难免受到Bad Bot的胁迫,如国内、日本、香港和菲律宾,这4个国家都排名在全世界前10名以内。

在疫情爆发後,人们泛滥地分享正确或不正确的信息之後,此现象被WHO称之Infodemic,是由两单字(信息Information加上疫情epidemic)组合,意思就是信息疫情或信息传染病,亦可衍伸为透过Bad Bot在社交媒体上发布垃圾评论,被包装成药物或疫情相关主题,用来传播错误信息并同时进行网络钓鱼。

Bad Bot对於各种领域的企业来说都是极大的威胁,运行者都有着相同的目标那就是「获利」,Bad Bot能伪装成人类行为进行互动,进一步执行各种恶意活动,其活动包括网络剽窃、窃取数据、私人财务数据收集、暴力破解登入、数码广告诈骗、垃圾邮件以及交易欺诈等。

网络上猖獗的TOP 5 Bad Bot形式:

Account Takeover Bots主要可分为两种手法操作,透过Credential Stuffing(凭证填充)或Credential Cracking凭证破解帐户进行侵权并恶意使用,极为常见於信息业、教育业、金融服务。

Scalping Bots泛指利用Bad Bot非法绕过正规售票网站,进行批量购票,目的是为了以更高的价位转售它们以获取利润,常发生在於运动鞋发行、音乐会和体育赛事。

Carding and Card Cracking Bots指透过Bad Bot来进行多次小额支付来验证,同时窃取信用卡卡号、到期日或CVV验证码,任何具有付款处理程序的网站都附随着信用卡数据被窃取的风险。

Spamming Bots亦称为Fake News Spam或是Comment Spam,用Bad Bot来传播假新闻、发布假评论来打压竞争对手,甚至伪装成看似无害的连结来隐藏恶意内容。

Scraping Bots指剽窃企业的机密数据,像是客户数据或产品价格。

简单来说Good bot是可用来确保潜在客户找到在线业务及所需要的产品,像是Google Bot和Bing bot的搜索引擎爬虫,能帮助人们查询并与最相关的网站进行匹配。

但Good bot带来流量的提升不一定是好事,原因在於它可能造成某页面看似比起实际上来的更受欢迎,进而造成分析上的误差,举例来说,虽然Good bot在在线网络广告中带来曝光,但未必能在最後阶段变成实际转换,让广告业者的成效变差之外也不会有实质的帮助。

电信和网络服务产业受到Bad Bot影响最大,其影响着移动网络服务、居家网络服务和主机服务,此产业最常遭受到竞争对手所发起的帐户侵权以及数据瓢窃的恶意事件。新闻产业则面临较多元的Bad Bot如广告欺诈、帐户侵权、窃取文章和垃圾评论。

值得注意的一点,即便2020年旅游业因全球疫情爆发而受到大规模的影响之下,旅游产业在2020年8月到11月的流量虽激增5倍以上,但其中26.2%却来自Bad Bot,衍生出来的问题相当复杂,价格和数据容易被窃取因而受到同业恶意的削价竞争,航空业特别容易遭受帐户侵权的恶意事件,像是消除清空帐户所累积的里程数。

随着移动设备的普及化,Bad Bot明显地将战场转移到移动设备上,从2019年的12.9%大幅成长到2020年的28.1%,连同移动网络服务上Bad Bot的流量相比前年,甚至更成长5倍以上,移动设备上的风险不容小覻。

亚洲成为被攻击重灾区  国内、日本、香港皆上榜

Bad Bot在全世界屡见不鲜,最被Bad Bot锁定的前六名国家各别为:美国、国内、英国、巴西、日本以及香港,而其中亚洲国家就占了一半,明显地是受攻击的重灾区。

各式各样的Bad Bot充斥在网络上,随着时间推移攻击手法日渐进变化的更多元,成长的恶意流量更让人忧心忡忡,甚至在移动设备上的比例剧增,企业应该如何自保?千万别担心!IMPERVA提供Advanced Bot Protection,可用於检测所有OWASP列举的Bad Bot威胁,有助於减少欺诈行为,并大幅度地降低攻击事件对於企业造成的影响。

除了针对Bad Bot,IMPERVA亦针对其他网安面向的有着多元解决方案,如API安全性防护或DDoS保护,更具备领先业界优势──3秒即刻防御的服务级别协定,高效抵御任何规模攻击。面对层出不穷的网安事件,「盖亚信息」带着丰富经验协助企业,与您携手打造强而有力的网安堡垒,观看更多内容

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 移动设备 网安