據Cybernews報導,越來越多的企業被惡意的、越來越難以檢測的機器人所滲透。這尤其影響到那些不得不擴大其線上業務以滿足其客戶需求的零售商。根據專門檢測和緩解網站上的機器人活動的Netacea公司的說法,大約有500家位於美國和英國的企業接受了評估,這些企業來自不同行業,包括旅遊、娛樂、電子商務、金融服務和電信。參加投票的企業的收入從3.5億美元到超過70億美元不等。
三分之二的企業意識到他們的網站受到了自動機器人的攻擊。大約46%的受訪者表示,他們已經成為移動應用程式的目標,23%的受訪者特別是來自金融服務行業的受訪者,聲稱已經被機器人(計算機程式)攻擊。
根據目前的估計,由惡意行為者控制的機器人使企業每年損失3.6%的收入。受影響最嚴重的25%的企業,如果其業務沒有得到適當的管理,每年可能會損失25億美元。
攻擊和檢測之間的時間延遲令人擔憂
Netacea表示,”對大多數企業來說,最大的問題是賬戶檢查器機器人,它們使用被破解的密碼,通過憑證填充來接管賬戶,儘管黃牛、爬蟲機器人等其它型別也不甘落後。”他補充說,攻擊和檢測之間的延遲是網路安全領域的另一個擔憂。據Netacea的專家說,一次機器人攻擊需要長達14周的時間才能被發現,這意味著威脅者可以在幾個月內不被注意。
Netacea將機器人分為以下幾類:
從網站收集大量資料的爬蟲機器人。
帳戶檢查器機器人,採用洩露的使用者名稱/密碼組合列表來測試網站,也被稱為使用重複使用的密碼的憑證填充攻擊。
狙擊手機器人,觀察基於時間的活動,並在可能的最後一分鐘提交資訊,防止其他個人作出反應。
購買限定商品的黃牛機器人,自動購買限定商品的過程,如活動門票,比真正的客戶更快地完成結賬程式。
其它機器人包括DDoS攻擊,它使用大量被破壞的裝置(也被稱為機器人網路)來壓倒一個網站並使其離線,檢查被盜銀行卡細節的刷卡機器人,廣告欺詐機器人,以及庫存囤積機器人(類似於黃牛機器人,但這些機器人將物品放在籃子裡以操縱一個網站)。
自 cnbeta