2020惡意網路機器人攻擊報告
- 周建勳/台北
-
網路攻擊層出不窮,其中惡意網路機器人就是相當常見的一種。且隨著科技日新月異,攻擊手法也越來越多樣化,根據Imperva研究報告顯示,惡意網路機器人營運商正試圖拓展其業務,開發新方法來規避檢測,並使其攻擊行為合法化。本報告專注于應用程式層(Layer 7)的惡意網路機器人,研究包含2019年對數千個功能變數名稱發出的千億次惡意請求作統計分析。
惡意網路機器人與應用程式互動的方式與一般合法使用者相同,也使得它更難預防且快速地被濫用在網站、移動設備、API當中,此類型攻擊包括網路爬蟲(Scraping)、競爭資料竊取(competitive data mining)、財務資料收集(financial data harvesting)、暴力登入(brute-force login)、數位廣告詐欺(digital Ad fraud)、垃圾郵件(spam)、交易詐欺(transaction fraud)等等。
一般而言每個行業都有自身的遭受惡意網路機器人問題和供應商的生態系統,這些產業包含了:航空公司—線上旅行社、抓取競爭對手內容的整合商—包括航班資訊、價格、可用席位。電商平台–競爭對手大肆掠奪價格和庫存的資訊。Grinchbots和Sneakerbots導致想購買限量產品的使用者遭到拒絕,犯罪分子透過惡意機器人竊取禮品卡餘額並瀏覽使用者帳戶和信用卡來進行欺詐。活動票務–經紀人、黃牛、酒店代理、和公司使用惡意的機器人程式來檢查門票的可用性和購買,再到二手市場轉賣。
有時正當行為的機器人會干擾網路分析報告,例如在網站上投放數位廣告,正當的機器人可能會使廣告點擊數增加但無法轉化為銷售數字,進而導致廣告效果產生偏差。智慧區分人類用戶、正當機器人與惡意機器人產生的流量,對於業務決策至關重要。越來越多的企業和組織將機器人保護添加到其安全配置中,其中惡意機器人流量最多的產業為金融,惡意流量佔比為47.1%,其次為教育的45.7%與IT相關產業的45.1%。
許多企業組織使用地理區域來封鎖大部分不必要的流量,在某些情況下外國訪客不太會瀏覽特定的功能變數名稱,因此阻止大量外部IP位址是一個防止惡意瀏覽的方式。俄羅斯連續第三年蟬聯最大被封鎖的國家首位,中國則從第四名來到排名第二。
惡意網路機器人供應商正在重塑自己的形象,致力於轉化成一種合法的商業行為並為有需求的客戶提供服務,例如定價情報、財務替代資料、競爭洞察,此外研究報告也觀察到此類供應商的招聘職缺也正在增長,而對一般企業而言,由於市場競爭激烈,企業及組織對於購買資料需求的壓力也隨之增長,在這樣的風氣下,惡意網路機器人短期間之內只會越來越興盛。下載完整報告:瞭解更多,請上蓋亞資訊官網。
