帳戶接管是持續存在的業務風險：與上一年同期相比，2023年的帳戶接管（ATO）攻擊增加了10%。值得注意的是，44%的ATO攻擊均針對API端點，而2022年這一比例為35%。在互聯網上的所有登錄嘗試中，有11%與帳戶接管相關。2023年，遭受ATO攻擊最多的行業分別是金融服務業（36.8%）、旅遊業（11.5%）和商業服務（8%）。



API是攻擊的流行途徑：2023年，自動化威脅導致的API攻擊占比高達30%。其中，17%是惡意機器人利用業務邏輯漏洞，即API設計和實施中的缺陷，使攻擊者能夠操縱合法功能並獲取對訪問敏感數據或用戶的帳戶。網絡罪犯使用自動化機器人來查找並利用API，把它當作訪問敏感數據的直接途徑，使其成為業務邏輯漏洞的主要目標。



所有行業都面臨機器人問題：遊戲產業（57.2%）的惡意機器人流量連續第二年占比最大。與此同時，零售業（24.4%）、旅遊業（20.7%）和金融服務業（15.7%）遭受的機器人攻擊數量最高。在法律與政府（75.8%）、娛樂（70.8%）和金融服務業（67.1%）網站上，高級惡意機器人（即那些極力模仿人類行為並逃避防禦的機器人）占比最高。



來自住宅ISP的惡意機器人流量增至25.8%：早期的惡意機器人規避技術依賴於偽裝成合法人類用戶常用的用戶代理（瀏覽器）。在過去一年，偽裝成移動用戶代理的惡意機器人占所有惡意機器人流量的44.8%，高於五年前的28.1%。進階行動者將移動用戶代理與住宅或移動ISP的使用相結合。住宅代理允許機器人運營商通過偽裝成流量來源是由 ISP 分配的合法住宅 IP 地址來逃避檢測。


Singh補充道：「自動化機器人將很快超越來自人類的網絡流量比例，從而改變企業構建和保護其網站、應用程式的方式。隨著更多AI工具的推出，機器人將變得無處不在。企業必須投資機器人管理和API安全工具，以管理來自惡意自動化流量的威脅。”」

其他資訊：


點擊下載《2024年Imperva惡意機器人報告》以獲得更多見解。

查看Imperva高級機器人保護、API安全與客戶端保護，了解如何保護網站、移動應用程式和API免受自動化攻擊和欺詐，避免對關鍵業務流量造成影響。

閱讀Imperva博客，了解最新的產品和
=*=*=*=*=*=
当前为第2/3页
下一页-上一页-
=*=*=*=*=*=
返回新闻列表
返回网站首页