惡意機器人持續成長 霸占三成網路流量從事不法
編譯/鄭智懷
美國資安公司Imperva在針對惡意機器人的十周年報告中指出,該技術已經成為網路主要威脅之一。據統計,隨著惡意機器人技術提升,三成網路流量已經遭其霸占,用於帳戶洩露、盜取數據、散播垃圾郵件等不法活動,直接或間接導致全球數十億美元的經濟損失。
報告提到,具備循環訪問隨機 IP、匿名代理和更改身份等最新規避技術,以及能模仿人類行為程度的高級惡意機器人成長率驚人。2022年,高級惡意機器人占所有惡意機器人流量比例由2021年的25.9%上升至51.2%。這也使得各界的辨別與檢測行動愈加困難。
統計資料顯示,在國家方面,德國(69%)、愛爾蘭(45%)與新加坡(43%)是全球惡意機器人肆虐最嚴重的前三大國家。次就產業界而言,旅遊業(25%)、零售業(21%)和金融服務業(13%)受惡意機器人攻擊的次數最多;但若以網路流量被占比例來看,遊戲業(59%)和電信業(48%)受到的影響最大。
而在攻擊手法上,惡意機器人技術常被網路犯罪者用於帳戶接管攻擊(ATO)行動。在2022年,相關案例成長幅度達155%。
至於在未來趨勢上,Imperva副總裁兼程式安全總經理Karl Triebes認為,生成式人工智慧(AI)將成為惡意機器人的最大助力,加強後者的威脅程度。
Karl Triebes呼籲,無論規模大小或產業類別,所有的單位都應持續關注惡意機器人在網路上不斷增長的數量。透過不斷成長的機器人流量,惡意機器人直接導致業務中斷風險,譬如品牌名聲、網路程式與APP的線上銷售都將備受打擊。
瀏覽 492 次