网站在对抗机器人攻击的斗争中失败了

时间:2024-10-09 07:21:57

95% 的高级机器人攻击都未被发现,这一发现表明当前的检测和缓解策略存在缺陷。

这表明,虽然一些组织可能拥有基本的防御能力,但他们没有足够的能力应对更复杂的攻击。

例如利用人工智能和机器学习来模仿人类行为的攻击。

这些统计数据强调了组织需要优先考虑并加强针对机器人攻击的安全措施。

65% 的网站没有针对简单机器人攻击的保护措施

DataDome | 2024 年全球机器人安全报告 | 2024 年 9 月

超过 65% 的网站没有针对简单机器人攻击的保护,95% 的高级机器人攻击都无法在网站上被发现。

研究人员发现,只有 5% 的奢侈品品牌网站和 10% 的电子商务网站完全防御了恶意机器人的攻击,这在假日购物季临近时会带来重大风险。

只有 6% 的媒体网站具有强大的防机器人保护措施,94% 的媒体网站容易受到广告欺诈、内容抓取和 DDoS 攻击。

应对自动化威胁变得越来越困难

Kasada | 2024 年机器人缓解状况报告 | 2024 年 9 月

去年遭受机器人攻击的组织中有 98% 都因此遭受收入损失。

企业仍将其机器人管理预算的大部分 (63%) 分配给持续管理和补救,而不是机器人管理解决方案本身的成本 (37%)。

87% 的 IT/IS 专家表示,他们的执行团队担心机器人攻击和人工智能驱动的欺诈。

攻击者喜欢机器人、短期 IP 地址和带外域

Fastly | Fastly 威胁洞察报告 | 2024 年 8 月

全球互联网流量的很大一部分归因于自动化工具生成的请求;大约 36% 的流量来自机器人,其余 64% 来自人类用户。

网络抓取不仅仅是一个安全或欺诈问题

Akamai | 刮走您的底线:网络爬虫如何影响电子商务 | 2024 年 6 月

机器人占整体网络流量的 42%,其中 65% 是恶意的。

机器人可用于促进新账户开设滥用行为——根据最近的研究,这占欺诈损失的 50%。

人工智能正在引发新一代网络攻击

Netacea | 进攻性人工智能时代的网络安全 | 2024 年 4 月

只有 11% 的安全领导者认为机器人攻击是其企业面临的最大网络威胁,低于勒索软件、网络钓鱼和恶意软件。

在之前的研究中,Netacea 发现持续不断的机器人攻击使企业损失了 4.3% 的在线收入——对于最大的企业来说,这相当于 50 次勒索软件支付。

机器人主导着互联网活动,占所有流量的近一半

Imperva | 2024 年 Imperva 恶意机器人报告 | 2024 年 4 月

连续第五年,与坏机器人相关的网络流量比例从 2022 年的 30.2% 增长到 2023 年的 32%,而来自人类用户的流量则下降到 50.4%。

全球坏机器人流量平均值达到 32%:爱尔兰(71%)、德国(67.5%)和墨西哥(42.8%)在 2023 年的坏机器人流量最高。美国的坏机器人流量比例也略高,为 35.4%,高于 2022 年(32.1%)。

GenAI 和大型语言模型 (LLM) 的快速采用导致简单机器人的数量从 2022 年的 33.4% 增加到 2023 年的 39.6%。