最新Bad Bot報告揭露 2021企業將面臨的資安威脅 智慧應用 影音
DIGIKEY
四零四科技

最新Bad Bot報告揭露 2021企業將面臨的資安威脅

  • 周建勳台北

蓋亞資訊帶著豐富經驗協助企業,攜手打造強而有力的資安堡壘。蓋亞資訊
蓋亞資訊帶著豐富經驗協助企業,攜手打造強而有力的資安堡壘。蓋亞資訊

IMPERVA針對惡意機器人(以下簡稱Bad Bot) 2021釋出最新研究報告Bad Bot Report,2020年Bad Bot 佔所有網站流量的25.6%,超過四分之一,甚至突破前年紀錄。令人震驚的是,全球網路化造成流量的增幅,實際人們流量比前年略為下降,反之,非人為的流量則是上升。

Bad Bot對於各行各業衝擊甚大,最被影響的五大產業,依序為電信和網路服務(45.7%),接著是資訊產業(41.1%)、運動產業(33.7%)、 新聞產業(33%)以及商務服務 (29.7%)。Bad Bot為避免被檢測會週期性隨機改變IP位置,透過匿名代理方式淺伏於網路當中,更能假冒身份且模仿人類行為,設計出來的行為極為複雜。

2020年Bad Bot佔所有網站流量的25.6%。蓋亞資訊

2020年Bad Bot佔所有網站流量的25.6%。蓋亞資訊

亞洲成為被攻擊重災區,中國、日本、香港皆上榜。蓋亞資訊

亞洲成為被攻擊重災區,中國、日本、香港皆上榜。蓋亞資訊

另外,Bad Bot在行動裝置(包含手機和平板)上出現的比例明顯地提升,像行動裝置上的Safari和Chrome兩個佔比為28.1%比前年(12.9%)更高。許多亞洲國家也難免受到Bad Bot的脅迫,如中國、日本、香港和菲律賓,這4個國家都排名在全世界前10名以內。

在疫情爆發後,人們氾濫地分享正確或不正確的訊息之後,此現象被WHO稱之Infodemic,是由兩單字(資訊Information加上疫情epidemic)組合,意思就是訊息疫情或訊息傳染病,亦可衍伸為透過Bad Bot在社交媒體上發布垃圾評論,被包裝成藥物或疫情相關主題,用來傳播錯誤訊息並同時進行網路釣魚。

Bad Bot對於各種領域的企業來說都是極大的威脅,運行者都有著相同的目標那就是「獲利」,Bad Bot能偽裝成人類行為進行互動,進一步執行各種惡意活動,其活動包括網路剽竊、竊取數據、私人財務資料收集、暴力破解登入、數位廣告詐騙、垃圾郵件以及交易欺詐等。

網路上猖獗的TOP 5 Bad Bot形式:

Account Takeover Bots主要可分為兩種手法操作,透過Credential Stuffing(憑證填充)或Credential Cracking憑證破解帳戶進行侵權並惡意使用,極為常見於資訊業、教育業、金融服務。

Scalping Bots泛指利用Bad Bot非法繞過正規售票網站,進行批量購票,目的是為了以更高的價位轉售它們以獲取利潤,常發生在於運動鞋發行、音樂會和體育賽事。

Carding and Card Cracking Bots指透過Bad Bot來進行多次小額支付來驗證,同時竊取信用卡卡號、到期日或CVV驗證碼,任何具有付款處理程序的網站都附隨著信用卡資料被竊取的風險。

Spamming Bots亦稱為Fake News Spam或是Comment Spam,用Bad Bot來傳播假新聞、發布假評論來打壓競爭對手,甚至偽裝成看似無害的連結來隱藏惡意內容。

Scraping Bots指剽竊企業的機密資料,像是客戶資料或產品價格。

簡單來說Good bot是可用來確保潛在客戶找到在線業務及所需要的產品,像是Google Bot和Bing bot的搜索引擎爬蟲,能幫助人們查詢並與最相關的網站進行匹配。

但Good bot帶來流量的提升不一定是好事,原因在於它可能造成某頁面看似比起實際上來的更受歡迎,進而造成分析上的誤差,舉例來說,雖然Good bot在線上網路廣告中帶來曝光,但未必能在最後階段變成實際轉換,讓廣告業者的成效變差之外也不會有實質的幫助。

電信和網路服務產業受到Bad Bot影響最大,其影響著行動網路服務、居家網路服務和主機服務,此產業最常遭受到競爭對手所發起的帳戶侵權以及資料瓢竊的惡意事件。新聞產業則面臨較多元的Bad Bot如廣告欺詐、帳戶侵權、竊取文章和垃圾評論。

值得注意的一點,即便2020年旅遊業因全球疫情爆發而受到大規模的影響之下,旅遊產業在2020年8月到11月的流量雖激增5倍以上,但其中26.2%卻來自Bad Bot,衍生出來的問題相當複雜,價格和資料容易被竊取因而受到同業惡意的削價競爭,航空業特別容易遭受帳戶侵權的惡意事件,像是消除清空帳戶所累積的里程數。

隨著行動裝置的普及化,Bad Bot明顯地將戰場轉移到行動裝置上,從2019年的12.9%大幅成長到2020年的28.1%,連同行動網路服務上Bad Bot的流量相比前年,甚至更成長5倍以上,行動裝置上的風險不容小覻。

亞洲成為被攻擊重災區  中國、日本、香港皆上榜

Bad Bot在全世界屢見不鮮,最被Bad Bot鎖定的前六名國家各別為:美國、中國、英國、巴西、日本以及香港,而其中亞洲國家就佔了一半,明顯地是受攻擊的重災區。

各式各樣的Bad Bot充斥在網路上,隨著時間推移攻擊手法日漸進變化的更多元,成長的惡意流量更讓人憂心忡忡,甚至在行動裝置上的比例劇增,企業應該如何自保?千萬別擔心!IMPERVA提供Advanced Bot Protection,可用於檢測所有OWASP列舉的Bad Bot威脅,有助於減少欺詐行為,並大幅度地降低攻擊事件對於企業造成的影響。

除了針對Bad Bot,IMPERVA亦針對其他資安面向的有著多元解決方案,如API安全性防護或DDoS保護,更具備領先業界優勢──3秒即刻防禦的服務級別協定,高效抵禦任何規模攻擊。面對層出不窮的資安事件,「蓋亞資訊」帶著豐富經驗協助企業,與您攜手打造強而有力的資安堡壘,觀看更多內容


關鍵字