三分之二的企业意识到他们的网站受到了自动机器人的攻击。大约46%的受访者表示,他们已经成为移动应用程序的目标,23%的受访者特别是来自金融服务行业的受访者,声称已经被机器人(计算机程序)攻击。
根据目前的估计,由恶意行为者控制的机器人使企业每年损失3.6%的收入。受影响最严重的25%的企业,如果其业务没有得到适当的管理,每年可能会损失25亿美元。
攻击和检测之间的时间延迟令人担忧
Netacea表示,"对大多数企业来说,最大的问题是账户检查器机器人,它们使用被破解的密码,通过凭证填充来接管账户,尽管黄牛、爬虫机器人等其它类型也不甘落后。"他补充说,攻击和检测之间的延迟是网络安全领域的另一个担忧。据Netacea的专家说,一次机器人攻击需要长达14周的时间才能被发现,这意味着威胁者可以在几个月内不被注意。
Netacea将机器人分为以下几类:
从网站收集大量数据的爬虫机器人。
帐户检查器机器人,采用泄露的用户名/密码组合列表来测试网站,也被称为使用重复使用的密码的凭证填充攻击。
狙击手机器人,观察基于时间的活动,并在可能的最后一分钟提交信息,防止其他个人作出反应。
购买限定商品的黄牛机器人,自动购买限定商品的过程,如活动门票,比真正的客户更快地完成结账程序。
其它机器人包括DDoS攻击,它使用大量被破坏的设备(也被称为机器人网络)来压倒一个网站并使其离线,检查被盗银行卡细节的刷卡机器人,广告欺诈机器人,以及库存囤积机器人(类似于黄牛机器人,但这些机器人将物品放在篮子里以操纵一个网站)。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/88556.html