近期有報告指出，2022年，近一半的互聯網流量來自機器人程序，比前一年增長了5.1%。人流量佔比降至8年來的最低水平。

惡意機器人流量能夠高速濫用、誤用和攻擊的惡意自動化軟件應用的數量連續第四年增長至30.2%，比2021年增長2.5%。

2022年，互聯網上的惡意機器人活動達到了自2013年惡意機器人報告發布以來的最高水平。惡意機器人活動對企業來說是一個重大風險，因爲它可能導致帳戶泄露、數據盜竊、垃圾郵件、更高的基礎設施和支持成本、客戶流失，以及在线服務退化。總的來說，由於對組織網站、基礎設施、API和應用的自動攻擊，每年損失數十億美元。

機器人進化和自動攻擊的興起

Earth Link Spammer是世界上最早的僵屍網絡之一，於2000年被發現。它由一個人創建，作爲網絡釣魚詐騙的一部分，它發送了超過一百萬封電子郵件。

2014年，機器人利用移動瀏覽器設置抓取數據，表明機器人運營商正在適應移動網絡和應用環境的早期現象。

2015年，惡意機器人的復雜程度飆升了11%。機器人操作員使用單個機器人在許多IP地址之間循環，以發出單個請求，同時僞裝其身份。

2016年，隨着移動設備使用量的增長，惡意機器人迅速適應了環境。移動Safari首次成爲自我報告的領先用戶代理之一，而聲稱是移動瀏覽器的機器人數量增加了42.78%。

在2020年和2021年，隨着自動化變得更加復雜，惡意機器人成爲互聯網的流行病。通過囤積和收集庫存，機器人使人類更難購买遊戲機或安排新冠疫苗預約。

自2013年以來，機器人發展迅速，但隨着生成式人工智能的出現，該技術將在未來10年以更快、更令人擔憂的速度發展，網絡罪犯將更加關注通過復雜的自動化攻擊API端點和應用業務邏輯。因此，與惡意機器人相關的業務中斷和財務影響將在未來幾年變得更加嚴重。

2023年機器人報告的主要發現：

惡意機器人越來越復雜，越來越難以檢測。2022年，被歸類爲“高級”的惡意機器人佔所有惡意機器人流量的一半以上(51.2%)。

相比之下，2021年惡意機器人的復雜程度爲25.9%。對於企業來說，這是一個令人擔憂的趨勢，因爲高級惡意機器人使用最新的規避技術，並密切模仿人類行爲，通過循環訪問隨機IP、通過匿名代理進入和更改身份來逃避檢測。

帳戶接管(ATO)攻擊在2022年增加了155%。此外，在過去12個月中，所有行業中有15%的登錄嘗試被歸類爲帳戶接管。網絡犯罪分子使用惡意機器人來促進憑證填充和暴力攻擊，因爲自動化可以快速循環憑證直到成功。這些攻擊有可能鎖定客戶的帳戶，向欺詐者提供敏感信息，導致企業收入損失，並增加不合規的風險。

惡意機器人以API爲目標，濫用業務邏輯和損害账戶。到2022年，對API的所有攻擊中有17%來自濫用業務邏輯的惡意機器人。
業務邏輯攻擊利用API或應用設計和實現中的缺陷來操縱合法功能，以竊取敏感數據或非法獲取帳戶訪問權限。此外，2022年35%的帳戶接管攻擊專門針對API。當以編程方式調用API時，攻擊者可以輕松地自動執行嘗試接管帳戶的過程，而不會觸發任何警報。

旅遊業(24.7%)、零售業(21%)和金融服務業(12.7%)繼續遭受最多的僵屍程序攻擊。與此同時，醫療保健和法律與政府在2022年的惡意機器人攻擊數量大幅增加。遊戲(58.7%)和電信(47.7%)在其網站和應用中的惡意機器人流量比例最高。總而言之，機器人對所有行業來說都是一個日益嚴重的問題。

大多數國家/地區都存在嚴重的機器人問題。在報告分析的13個國家中，超過一半的惡意機器人程序流量水平超過全球平均水平30.2%。德國、愛爾蘭和新加坡位列前三，而美國也以32.1%超過平均水平。

瀏覽器設置掩蓋惡意機器人行爲，2022年，五分之一的惡意機器人選擇移動Safari作爲瀏覽器，高於2021年的16.1%。更新後的瀏覽器提供的隱私設置可以混淆惡意機器人行爲，使企業更難檢測並停止自動交通。

每個企業，無論規模或行業，都應該關注互聯網上不斷增加的惡意機器人數量，機器人流量的比例逐年增長，惡意自動化造成的中斷導致了切實的商業風險，從品牌聲譽問題到網絡應用、移動應用和API的在线銷售減少和安全風險。企業需要立即採取行動並投資於機器人程序管理和在线預防，以識別和阻止針對API和應用業務邏輯的復雜自動化。

---

標題：報告：47%的惡意攻擊來自機器人

地址：https://www.utechfun.com/post/214581.html