据Cybernews报道,越来越多的企业被恶意的、越来越难以检测的机器人所渗透。这尤其影响到那些不得不扩大其在线业务以满足其客户需求的零售商。根据专门检测和缓解网站上的机器人活动的Netacea公司的说法,大约有500家位于美国和英国的企业接受了评估,这些企业来自不同行业,包括旅游、娱乐、电子商务、金融服务和电信。参加投票的企业的收入从3.5亿美元到超过70亿美元不等。
三分之二的企业意识到他们的网站受到了自动机器人的攻击。大约46%的受访者表示,他们已经成为移动应用程序的目标,23%的受访者特别是来自金融服务行业的受访者,声称已经被机器人(计算机程序)攻击。
根据目前的估计,由恶意行为者控制的机器人使企业每年损失3.6%的收入。受影响最严重的25%的企业,如果其业务没有得到适当的管理,每年可能会损失25亿美元。
攻击和检测之间的时间延迟令人担忧
Netacea表示,"对大多数企业来说,最大的问题是账户检查器机器人,它们使用被破解的密码,通过凭证填充来接管账户,尽管黄牛、爬虫机器人等其它类型也不甘落后。"他补充说,攻击和检测之间的延迟是网络安全领域的另一个担忧。据Netacea的专家说,一次机器人攻击需要长达14周的时间才能被发现,这意味着威胁者可以在几个月内不被注意。
Netacea将机器人分为以下几类:
- 从网站收集大量数据的爬虫机器人。
- 帐户检查器机器人,采用泄露的用户名/密码组合列表来测试网站,也被称为使用重复使用的密码的凭证填充攻击。
- 狙击手机器人,观察基于时间的活动,并在可能的最后一分钟提交信息,防止其他个人作出反应。
- 购买限定商品的黄牛机器人,自动购买限定商品的过程,如活动门票,比真正的客户更快地完成结账程序。
其它机器人包括DDoS攻击,它使用大量被破坏的设备(也被称为机器人网络)来压倒一个网站并使其离线,检查被盗银行卡细节的刷卡机器人,广告欺诈机器人,以及库存囤积机器人(类似于黄牛机器人,但这些机器人将物品放在篮子里以操纵一个网站)。
