据Cybernews报道,越来越多的企业被恶意的、越来越难以检测的机器人所渗透。这尤其影响到那些不得不扩大其在线业务以满足其客户需求的零售商。根据专门检测和缓解网站上的机器人活动的Netacea公司的说法,大约有500家位于美国和英国的企业接受了评估,这些企业来自不同行业,包括旅游、娱乐、电子商务、金融服务和电信。参加投票的企业的收入从3.5亿美元到超过70亿美元不等。
三分之二的企业意识到他们的网站受到了自动机器人的攻击。大约46%的受访者表示,他们已经成为移动应用程序的目标,23%的受访者特别是来自金融服务行业的受访者,声称已经被机器人(计算机程序)攻击。
根据目前的估计,由恶意行为者控制的机器人使企业每年损失3.6%的收入。受影响最严重的25%的企业,如果其业务没有得到适当的管理,每年可能会损失25亿美元。
攻击和检测之间的时间延迟令人担忧
Netacea表示,”对大多数企业来说,最大的问题是账户检查器机器人,它们使用被破解的密码,通过凭证填充来接管账户,尽管黄牛、爬虫机器人等其它类型也不甘落后。”他补充说,攻击和检测之间的延迟是网络安全领域的另一个担忧。据Netacea的专家说,一次机器人攻击需要长达14周的时间才能被发现,这意味着威胁者可以在几个月内不被注意。
Netacea将机器人分为以下几类:
从网站收集大量数据的爬虫机器人。
帐户检查器机器人,采用泄露的用户名/密码组合列表来测试网站,也被称为使用重复使用的密码的凭证填充攻击。
狙击手机器人,观察基于时间的活动,并在可能的最后一分钟提交信息,防止其他个人作出反应。
购买限定商品的黄牛机器人,自动购买限定商品的过程,如活动门票,比真正的客户更快地完成结账程序。
其它机器人包括DDoS攻击,它使用大量被破坏的设备(也被称为机器人网络)来压倒一个网站并使其离线,检查被盗银行卡细节的刷卡机器人,广告欺诈机器人,以及库存囤积机器人(类似于黄牛机器人,但这些机器人将物品放在篮子里以操纵一个网站)。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
