close
三分之二的企業意識到他們的網站受到瞭自動機器人的攻擊。大約46%的受訪者表示,他們已經成為移動應用程序的目標,23%的受訪者特別是來自金融服務行業的受訪者,聲稱已經被機器人(計算機程序)攻擊。
根據目前的估計,由惡意行為者控制的機器人使企業每年損失3.6%的收入。受影響最嚴重的25%的企業,如果其業務沒有得到適當的管理,每年可能會損失25億美元。
攻擊和檢測之間的時間延遲令人擔憂
Netacea表示,"對大多數企業來說,最大的問題是賬戶檢查器機器人,它們使用被破解的密碼,通過憑證填充來接管賬戶,盡管黃牛、爬蟲機器人等其它類型也不甘落後。"他補充說,攻擊和檢測之間的延遲是網絡安全領域的另一個擔憂。據Netacea的專傢說,一次機器人攻擊需要長達14周的時間才能被發現,這意味著威脅者可以在幾個月內不被註意。
Netacea將機器人分為以下幾類:
從網站收集大量數據的爬蟲機器人。
帳戶檢查器機器人,采用泄露的用戶名/密碼組合列表來測試網站,也被稱為使用重復使用的密碼的憑證填充攻擊。
狙擊手機器人,觀察基於時間的活動,並在可能的最後一分鐘提交信息,防止其他個人作出反應。
購買限定商品的黃牛機器人,自動購買限定商品的過程,如活動門票,比真正的客戶更快地完成結賬程序。
其它機器人包括DDoS攻擊,它使用大量被破壞的設備(也被稱為機器人網絡)來壓倒一個網站並使其離線,檢查被盜銀行卡細節的刷卡機器人,廣告欺詐機器人,以及庫存囤積機器人(類似於黃牛機器人,但這些機器人將物品放在籃子裡以操縱一個網站)。
全站熱搜
留言列表
