无意义或有害的机器人流量每年造成的损失高达2.5亿美元

三分之二的企业意识到他们的网站受到了自动机器人的攻击。大约46%的受访者表示,他们已经成为移动应用程序的目标,23%的受访者特别是来自金融服务行业的受访者,声称已经被机器人(计算机程序)攻击。

根据目前的估计,由恶意行为者控制的机器人使企业每年损失3.6%的收入。受影响最严重的25%的企业,如果其业务没有得到适当的管理,每年可能会损失25亿美元。

Search-engine-crawlers.png

攻击和检测之间的时间延迟令人担忧

Netacea表示,"对大多数企业来说,最大的问题是账户检查器机器人,它们使用被破解的密码,通过凭证填充来接管账户,尽管黄牛、爬虫机器人等其它类型也不甘落后。"他补充说,攻击和检测之间的延迟是网络安全领域的另一个担忧。据Netacea的专家说,一次机器人攻击需要长达14周的时间才能被发现,这意味着威胁者可以在几个月内不被注意。

Netacea将机器人分为以下几类:

从网站收集大量数据的爬虫机器人。

帐户检查器机器人,采用泄露的用户名/密码组合列表来测试网站,也被称为使用重复使用的密码的凭证填充攻击。

狙击手机器人,观察基于时间的活动,并在可能的最后一分钟提交信息,防止其他个人作出反应。

购买限定商品的黄牛机器人,自动购买限定商品的过程,如活动门票,比真正的客户更快地完成结账程序。

其它机器人包括DDoS攻击,它使用大量被破坏的设备(也被称为机器人网络)来压倒一个网站并使其离线,检查被盗银行卡细节的刷卡机器人,广告欺诈机器人,以及库存囤积机器人(类似于黄牛机器人,但这些机器人将物品放在篮子里以操纵一个网站)。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/88556.html

(0)
上一篇 2021年8月13日 16:33
下一篇 2021年8月13日 16:33

相关推荐

发表回复

登录后才能评论